Buterin reveló la causa del hackeo de su cuenta X
El cofundador de Ethereum, Vitalik Buterin, expuso la razón por la cual los piratas informáticos obtuvieron acceso a su página y defraudaron a sus seguidores por $ 700,000
Buterin publicó en Farcaster que había recuperado el acceso a su página de proveedor de T-mobile y confirmó las especulaciones sobre el intercambio de tarjetas SIM. Aclaró que el proveedor en sí había sido comprometido, lo que provocó que los atacantes obtuvieran acceso al número de teléfono.
El simjacking es un método común de ataque de piratería en el que un atacante obtiene acceso al número de teléfono del propietario y luego a las redes sociales y las aplicaciones bancarias. Esta no es la primera vez que T-Mobile se enfrenta a este ataque. En 2020, la compañía fue demandada por un usuario que perdió varios millones de dólares en activos criptográficos como resultado de que su tarjeta SIM se vio comprometida.
Mientras tanto, Buterin señaló una falla de seguridad en la propia plataforma X, explicando que 2FA requiere un número de teléfono, que es suficiente para restablecer la contraseña. Sin embargo, también admitió su culpa por no tomar en serio los posibles problemas de seguridad. No especificó cómo se resolvería el problema con los seguidores engañados.
Después del incidente, muchas personas prominentes hablaron una vez más sobre cómo protegerse en tales casos. El desarrollador de Ethereum Tim Beiko recomendó eliminar sus números de teléfono de sus cuentas en la plataforma. También pidió a la administración de la plataforma que abordara el problema de seguridad.
Twitter opsec PSA:
If you have a phone number linked on your account, even with other 2FA, it can be used to reset your PW. Need to specifically disable it + remove phone #.
If your Twitter account pre-dates crypto, strongly recommend double-checking, and adding strong 2FA! pic.twitter.com/uXrvHYhQvJ— timbeiko.eth ☀️ (@TimBeiko) September 9, 2023
