![](https://thetransmitted.com/wp-content/uploads/2023/09/dreamshaper_v7_sim_card_swap_attack_1.jpg)
12.09.2023 12:21
Віталік Бутерін повідомив, що злом акаунту X був спричинений атакою з підміною SIM-карти
Співзасновник Ethereum Віталік Бутерін підтвердив, що нещодавній злам його акаунту в X (Twitter) був результатом атаки з підміною SIM-карт.
Виступаючи в децентралізованій соціальній мережі Farcaster 12 вересня, Бутерін заявив, що нарешті відновив свій обліковий запис T-Mobile після того, як хакеру вдалося отримати контроль над ним за допомогою атаки на підміну SIM-карти.
«Так, це була підміна SIM-картки, тобто хтось соціально-інженерно підробив сам T-Mobile, щоб заволодіти моїм номером телефону».
Співзасновник Ethereum додав кілька уроків і висновків з його досвіду роботи з X.
«Номер телефону є достатнім для скидання паролю до облікового запису Twitter, навіть якщо він не використовується як 2FA», – сказав він, додавши, що користувачі можуть «повністю видалити [телефон] з Twitter».
«Я бачив поради „телефонні номери небезпечні, не автентифікуйтеся з ними“ і раніше, але не усвідомлював цього».
9 вересня акаунт Бутеріна на X був захоплений шахраями, які розмістили фальшиву роздачу NFT, запропонувавши користувачам перейти за шкідливим посиланням, в результаті чого жертви втратили понад $691 000.
10 вересня розробник Ethereum Тім Бейко наполегливо рекомендував видалити номери телефонів з акаунтів X і увімкнути 2FA.
«Здається, це не складно – мати цю функцію за замовчуванням або вмикати її за замовчуванням, коли обліковий запис досягає, скажімо, >10 тис. підписників», – сказав він власнику платформи Ілону Маску.
Атака з підміною SIM-картки або «сім-джекінг» – це метод, який використовують хакери, щоб отримати контроль над номером мобільного телефону жертви. Маючи контроль над номером, шахраї можуть використовувати двофакторну автентифікацію (2FA) для доступу до соціальних мереж, банківських та криптовалютних рахунків.
T-Mobile вже не вперше стикається з подібним вектором атак. У 2020 році на телекомунікаційного гіганта подали до суду за те, що він нібито сприяв крадіжці криптовалюти на суму $8,7 млн у серії атак з підміни SIM-карт.
У лютому 2021 року проти T-Mobile знову подали позов, коли клієнт втратив 450 000 доларів у біткоїнах під час чергової атаки на підміну SIM-карт.