Виталик Бутерин раскрыл информацию о подмене SIM-карты и взломе Твиттера, в результате которого украли 691 тысячу долларов
Соучредитель Ethereum Виталик Бутерин рассказал, что недавний взлом его аккаунта в Твиттере (X) стал результатом «подмены SIM-карты». Из-за этого были потеряны средства на сумму более 691 000 долларов, которые пользователи вложили в фейковую NFT-акцию.
Аналитик блокчейна ZachXBT, который подтвердил, что из кошельков людей было украдено 691 000 долларов, отказался предполагать, стал ли Бутерин жертвой «подмены SIM-карт». Ответ появился после того, как пользователь X, Satoshi 767, предположил, что взлом мог быть атакой с заменой SIM-карты.
По сути, замена SIM-карты происходит, когда мошенник с симкой получает контроль над номером телефона, выдавая себя за жертву и убеждая своего оператора мобильной связи. Получив контроль над этим, они проходят все двухфакторные аутентификации, получая SMS-подтверждения для учетных записей, связанных с этим номером. Это открывает полный контроль над многими соцсетями.
Бутерин подтверждает «подмену SIM-карты»
В посте в децентрализованной социальной сети Warpcast Бутерин рассказал, что кто-то «социально спроектировал» Твиттер, взяв под контроль его номер телефона.
«Я раньше видел совет “телефонные номера небезопасны, не аутентифицируйтесь с ними”, но не осознавал этого».
Он рассказал, что взлом научил его полностью удалять номера телефонов из Твиттера. Номера телефона «достаточно для сброса пароля учетной записи Twitter, даже если он не используется в качестве 2FA», добавил он.
«Я не помню, когда я добавил номер; я предполагаю, что это требовалось для регистрации в Twitter Blue».
Условия Твиттера были обновлены в декабре 2022 года, и в них указано, что для подписки Twitter Blue требуется подтвержденный номер телефона. Если пользователь еще не является подписчиком Blue и не подтвердил номер телефона, ему будет предлагали подтвердить номер при регистрации.
«В любом случае, я рад быть на Farcaster, где восстановлением моей учетной записи можно управлять с помощью хорошего и надежного адреса Ethereum :)», — сказал Бутерин после получения контроля над своей учетной записью.
Подмены SIM-карты — не новость
Атаки в формате подмены SIM-карты имели долгую историю в криптосекторе. В 2022 году Федеральное бюро расследований издало предупреждение об участившихся атаках по подмене SIM-карт, специально нацеленных на жертв, которые, вероятно, владеют большими объемами криптовалюты.
По оценкам ФБР, в прошлом году в результате атак с заменой SIM-карт было украдено 72 миллиона долларов по сравнению с 68 миллионами долларов в 2021 году.
В прошлом месяце Барт Стивенс, управляющий партнер Blockchain Capital, заявил, что стал жертвой взлома криптовалюты на сумму 6,3 миллиона долларов в результате атаки с заменой SIM-карты. Хакер предположительно украл Биткойн (BTC), Эфир (ETH) и другие криптовалюты из цифровых кошельков.
Стивенс также поддерживал влиятельные криптовалютные предприятия, такие как Worldcoin, Coinbase и Kraken.
В ходе еще одного ограбления с использованием SIM-карты генеральный директор LayerZero Брайан Пеллегрино подтвердил в начале июля, что хакеры ненадолго завладели его аккаунтом в Твиттере.
«Проверил свой телефон, увидел статус SOS и понял, что это подмены SIM-карты», — написал Пеллегрино. «Урок для меня заключается в том, что мне нужно быть еще более осторожным в таких вещах».
