Buterin a Révélé la Cause du Piratage de son Compte X
Le co-fondateur d'Ethereum, Vitalik Buterin, a expliqué la raison pour laquelle les pirates ont accédé à sa page et ont fraudé ses abonnés de 700 000 $.
Buterin a publié sur Farcaster qu'il avait retrouvé l'accès à la page de son fournisseur T-mobile et a confirmé les spéculations sur l'échange de carte SIM. Il a précisé que le fournisseur lui-même avait été compromis, ce qui a permis aux attaquants d'accéder au numéro de téléphone.
Le Simjacking est une méthode d'attaque de piratage courante par laquelle un attaquant accède au numéro de téléphone du propriétaire, puis aux réseaux sociaux et aux applications bancaires. Ce n'est pas la première fois que T-Mobile est confronté à cette attaque. En 2020, la société a été poursuivie pour un utilisateur ayant perdu plusieurs millions de dollars en actifs cryptographiques en raison de la compromission de sa carte SIM.
Pendant ce temps, Buterin a souligné une faille de sécurité dans la plate-forme X elle-même, expliquant que 2FA nécessite un numéro de téléphone, ce qui suffit pour réinitialiser le mot de passe. Cependant, il a également reconnu sa faute en ne prenant pas au sérieux les problèmes de sécurité potentiels. Il n’a pas précisé comment le problème des adeptes trompés serait résolu.
Après l'incident, de nombreuses personnalités ont de nouveau parlé de la manière de se protéger dans de tels cas. Le développeur d'Ethereum, Tim Beiko, a recommandé de supprimer leurs numéros de téléphone de leurs comptes sur la plateforme. Il a également demandé à la direction de la plateforme de régler le problème de sécurité.
Twitter opsec PSA:
If you have a phone number linked on your account, even with other 2FA, it can be used to reset your PW. Need to specifically disable it + remove phone #.
If your Twitter account pre-dates crypto, strongly recommend double-checking, and adding strong 2FA! pic.twitter.com/uXrvHYhQvJ— timbeiko.eth ☀️ (@TimBeiko) September 9, 2023
