Buterin revela causa da invasão de sua conta X
O cofundador da Ethereum, Vitalik Buterin, revelou o motivo pelo qual os hackers obtiveram acesso à sua página e roubaram US$ 700.000 de seus seguidores.
Buterin postou no Farcaster que havia recuperado o acesso à página de seu provedor T-mobile e confirmou as especulações sobre a troca de cartões SIM. Ele esclareceu que o próprio provedor havia sido comprometido, fazendo com que os invasores obtivessem acesso ao número de telefone.
Simjacking é um método comum de ataque de hacking em que um invasor obtém acesso ao número de telefone do proprietário e, em seguida, à mídia social e aos aplicativos bancários. Essa não é a primeira vez que a T-Mobile enfrenta esse ataque. Em 2020, a empresa foi processada por um usuário que perdeu vários milhões de dólares em criptoativos como resultado do comprometimento de seu cartão SIM.
Entretanto, Buterin apontou uma falha de segurança na própria plataforma X, explicando que a 2FA requer um número de telefone, o que é suficiente para redefinir a senha. No entanto, ele também admitiu sua culpa por não levar a sério os possíveis problemas de segurança. Ele não especificou como o problema dos seguidores enganados será resolvido.
Após o incidente, muitas pessoas importantes falaram mais uma vez sobre como se proteger em tais casos. O desenvolvedor da Ethereum, Tim Beiko, recomendou a exclusão dos números de telefone de suas contas na plataforma. Ele também pediu à gerência da plataforma que resolvesse o problema de segurança.
PSA opsec do Twitter:
Se você tiver um número de telefone vinculado à sua conta, mesmo com outra 2FA, ele poderá ser usado para redefinir seu PW. É necessário desativá-lo especificamente e remover o número de telefone.
Se sua conta do Twitter for anterior à criptografia, é altamente recomendável verificar novamente e adicionar um 2FA forte! pic.twitter.com/uXrvHYhQvJ
- timbeiko.eth ☀️ (@TimBeiko) 9 de setembro de 2023