Nedávny útok na účet zakladateľa kryptomeny Ethereum na sociálnej sieti Twitter (ponovom X) Vitalika Buterina, ktorý viedol k veľkým stratám jeho podvedených sledovateľov (followerov), bol realizovaný cez Sim-Swap.
Ide o formu hackerského útoku známeho aj ako simjacking, ktorý využíva techniku, pri ktorej útočník získa kontrolu nad mobilným telefónnym číslom svojej obete. Následne môže toto telefónne číslo zneužiť na prekonanie dvojfaktorového overenia (2FA) a prístup k účtom obete napríklad aj na sociálnych sieťach.
Zakladateľ Ethereum Vitalik Buterin v rozhovore na decentralizovanej sociálnej sieti Farcaster priznal, že sa stal obeťou práve tohto útoku.
,,Áno, išlo o Sim swap, čo znamená, že niekto získal kontrolu nad mojim telefónnym číslom. Telefónne číslo stačí na obnovenie účtu na Twitteri (X), aj keď sa nepoužíva ako 2FA,” upozornil na zaujímavú bezpečnostnú chybu tejto siete.
Samotný Buterin priznal, že podcenil zabezpečenie svojho účtu. ,,Už predtým som postrehol rady, že telefónne čísla sú neisté a že ľudia by sa skrz ne nemali overovať, no neuvedomil som si to,” skonštatoval.
Napadnutie účtu Vitalika Buterina využil hacker na propagáciu podvodnej NFT kolekcie. Užívatelia, ktorí na to naleteli, údajne prišli o viac ako 691 tisíc dolárov.
Niektorí užívatelia na sociálnych sieťach obvinili Buterina z neúmyselnej spoluúčasti na tejto krádeži a vyzvali ho, aby straty poškodených investorov kompenzoval. Tvrdia, že Buterin je na toľko dôležitá postava siete Ethereum, že si mal byť dostatočne vedomí dôležitosti správneho zabezpečenia jeho účtu.
Tento prípad Vitalika Buterina poukazuje na nedostatočnú spoľahlivosť využívania telefónneho čísla pri 2FA zabezpečení účtu. Ak ho používate, napríklad na kryptomenových burzách, zvážte inú alternatívu – napríklad osvedčený Google Authentificator. Zároveň si informácie pravidelne overujte skrz rôzne zdroje, aby ste nenaleteli v prípade takejto situácie, kedy overený účet známej osoby propagoval podvod, pretože bol hacknutý.
Zdroj: cointelegraph.com