Співзасновник Ethereum Віталік Бутерін розповів про злам свого акаунта. Сума збитків сягає майже $700 тис.

Співзасновник криптопроєкту Ethereum Віталік Бутерін заявив, що його обліковий запис в X (раніше Twitter) зламали через підміну SIM-картки. Сума збитків імовірно сягає майже $700 тис. Про це пише CoinTelegraph.

На вихідних невідомі отримали контроль над сторінкою програміста в X. Шахраї опублікували фальшиву роздачу NFT та пропонували користувачам натиснути на шкідливе посилання. Це призвело до того, що жертви разом втратили понад $691 тис.

Наступного дня розробник Ethereum Тім Бейко наполегливо рекомендував видалити номери телефонів з облікових записів X і ввімкнути 2FAДвоетапна аутентифікація. Він також звернувся з цією рекомендацією до власника платформи Ілона Маска.

Сам Бутерін писав, що для скидання пароля достатньо лише отримати доступ до номера телефону. Навіть якщо він прив’язаний до застосування двофакторної аутентифікації, це можна обійти.

«Раніше я бачив поради “телефонні номери незахищені, не автентифікуйтеся за ними”, але не розумів цього», – поділився розробник.

Також він підтвердив спосіб злому сторінки.

«Нарешті мені поновили обліковий запис T-mobileМобільний оператор. Так, це був своп SIM-картки – тобто, хтось за допомогою соціальної інженерії в самому T-mobile заволодів моїм номером телефону», – написав він у Warpcast.

Раніше компанія T-mobile вже потрапляла в подібні ситуації. У 2020 році проти неї подали позов за нібито сприяння крадіжці криптовалюти на $8,7 млн у серії атак із підміною SIM-карт. За рік клієнт компанії подав до суду через те, що втратив $450 тис. знову ж таки через атаку із підміною карт.

• Нагадаємо, ми розповідали, що Бутерін перерахував 1,5 тис. ETH на підтримку України. На той момент це було $4,7 млн.