close-btn

Віталік Бутерін розповів, як зламали його акаунт

Нічого нового шахраї не винайшли. Спосіб виявився старим і перевіреним

Віталік Бутерін розповів, як зламали його акаунт

Фото: pixabay.com

Співзасновник Ethereum Віталік Бутерін повідомив, що злом його акаунта в соціальній мережі X (раніше Twitter) стався через підміну SIM-карти. Проте він зміг успішно відновити доступ до свого облікового запису через T-Mobile. Бутерін зізнався, що, попри поради, які часто зустрічалися, про небезпеку використання номерів телефонів для двофакторної аутентифікації, він не усвідомлював усіх ризиків.

“Основний урок, пов’язаний із Твіттером, полягав у такому: для скидання пароля облікового запису достатньо номера телефону, навіть якщо його не використовують як 2FA. Можна повністю видалити телефон із Твіттера. Раніше я бачив пораду “телефонні номери небезпечні, не аутентифікуйтеся з ними”, але не усвідомлював цього”. — написав Бутерін.

Як зламали акаунт Віталіка Бутеріна

Того нещасливого дня криптовалютні ентузіасти, зайшовши в Twitter, виявили серію незвичайних твітів від офіційного акаунта Віталіка Бутеріна. У них Віталік “ділився” посиланням на мінт пам’ятних NFT на честь приходу прото-данкшардингу в Ethereum, спокушаючи жертв прив’язати свої гаманці.

Це був класичний приклад giveaway-шахрайства. Тактика, яка стала занадто звичною у світі соціальних мереж.

На твіти пішов шквал відгуків: деякі користувачі охоче прив’язували свої гаманці в надії збільшити свої інвестиції. Інші, однак, відчули недобре і попередили колег-криптоентузіастів про підозрілий характер твітів.

Коли новина про злом поширилася як лісова пожежа, Віталік Бутерін оперативно відреагував на ситуацію. Дмитро Бутерін, батько Віталіка, у серії твітів підтвердив факт злому і попередив підписників сина, щоб вони не потрапляли на вудку шахраїв.

Але для когось уже виявилося занадто пізно. В підсумку деякі підписники в сумі втратили понад $691 000. Серед викрадених активів були й дорогі невзаємозамінні токени (NFT), наприклад, CryptoPunk #3983 і CryptoPunk #1751 вартістю 153,62 ETH і 58,18 ETH відповідно.

Наступного дня, 10 вересня, розробник Ethereum Тім Бейко закликав усіх видалити номери телефонів з облікових записів Твіттера і ввімкнути двофакторну аутентифікацію.

Втрата $6,3 млн через злам SIM-карти

Близько місяця тому Барт Стівенс, співзасновник Blockchain Capital, подав до суду на зловмисника, який викрав $6,3 мільйона в криптовалютах з його гаманців.

Стівенс стверджує, що хакер використовував його телефонний номер для скидання паролів і успішної двофакторної автентифікації на кількох гаманцях, після чого частками крав цифрові активи. Оператор стільникового зв’язку засновника криптофонду помітив підозрілу активність тільки наступного дня після події.

Ознайомтеся з іншими популярними матеріалами:

google news
credit link image
×
Підписуйтесь на нас в Telegram та Viber!