12.09.2023 12:21

Віталік Бутерін повідомив, що злом акаунту X був спричинений атакою з підміною SIM-карти

Співзасновник Ethereum Віталік Бутерін підтвердив, що нещодавній злам його акаунту в X (Twitter) був результатом атаки з підміною SIM-карт.

Виступаючи в децентралізованій соціальній мережі Farcaster 12 вересня, Бутерін заявив, що нарешті відновив свій обліковий запис T-Mobile після того, як хакеру вдалося отримати контроль над ним за допомогою атаки на підміну SIM-карти.

«Так, це була підміна SIM-картки, тобто хтось соціально-інженерно підробив сам T-Mobile, щоб заволодіти моїм номером телефону».

Співзасновник Ethereum додав кілька уроків і висновків з його досвіду роботи з X.

«Номер телефону є достатнім для скидання паролю до облікового запису Twitter, навіть якщо він не використовується як 2FA», – сказав він, додавши, що користувачі можуть «повністю видалити [телефон] з Twitter».

«Я бачив поради „телефонні номери небезпечні, не автентифікуйтеся з ними“ і раніше, але не усвідомлював цього».

9 вересня акаунт Бутеріна на X був захоплений шахраями, які розмістили фальшиву роздачу NFT, запропонувавши користувачам перейти за шкідливим посиланням, в результаті чого жертви втратили понад $691 000.

10 вересня розробник Ethereum Тім Бейко наполегливо рекомендував видалити номери телефонів з акаунтів X і увімкнути 2FA.

«Здається, це не складно – мати цю функцію за замовчуванням або вмикати її за замовчуванням, коли обліковий запис досягає, скажімо, >10 тис. підписників», – сказав він власнику платформи Ілону Маску.

Twitter opsec PSA:

If you have a phone number linked on your account, even with other 2FA, it can be used to reset your PW. Need to specifically disable it + remove phone #.

If your Twitter account pre-dates crypto, strongly recommend double-checking, and adding strong 2FA! pic.twitter.com/uXrvHYhQvJ
— timbeiko.eth (@TimBeiko) September 9, 2023

Атака з підміною SIM-картки або «сім-джекінг» – це метод, який використовують хакери, щоб отримати контроль над номером мобільного телефону жертви. Маючи контроль над номером, шахраї можуть використовувати двофакторну автентифікацію (2FA) для доступу до соціальних мереж, банківських та криптовалютних рахунків.

T-Mobile вже не вперше стикається з подібним вектором атак. У 2020 році на телекомунікаційного гіганта подали до суду за те, що він нібито сприяв крадіжці криптовалюти на суму $8,7 млн у серії атак з підміни SIM-карт.

У лютому 2021 року проти T-Mobile знову подали позов, коли клієнт втратив 450 000 доларів у біткоїнах під час чергової атаки на підміну SIM-карт.