Бутерин назвал причину взлома его X-аккаунта
Сооснователь Ethereum Виталик Бутерин назвал причину, по которой хакеры получили доступ к его странице и обманули его подписчиков на 700 000 долларов.
На децентрализованной платформе Farcaster Бутерин сообщил, что вернул доступ к своей странице провайдера T-mobile и подтвердил предположения о подмене SIM-карты. Он уточнил, что был скомпрометирован сам провайдер, в результате чего злоумышленники получили доступ к номеру телефона.
Simjacking – это распространенный метод хакерской атаки, когда злоумышленник получает доступ к номеру телефона владельца, а затем к социальным сетям и банковским приложениям, к которым привязан номер телефона. Провайдер T-Mobile уже не раз сталкивается с этой атакой. В 2020 году на компанию был подан иск за то, что пользователь лишился многомиллионных криптоактивов в результате компрометации его SIM-карты.
Тем временем Бутерин указал на недостаток в системе безопасности самой платформы X, объяснив, что для 2FA нужен номер телефона, которого достаточно для сброса пароля. Однако он признал и свою вину в том, что не отнесся к возможным проблемам безопасности серьезно. Как будет решаться проблема с обманутыми подписчиками он не уточнил.
После инцидента многие влиятельные люди вновь заговорили о том, как обезопасить себя в подобных случаях. Разработчик Ethereum Тим Бейко порекомендовал удалить свои номера телефонов из аккаунтов на платформе. Он также обратился к руководству платформы с просьбой решить проблему безопасности.
