Виталик Бутерин говорит, что SIM-обмен вызвал взлом аккаунта X.

Виталик Бутерин говорит о взломе аккаунта X, вызванном SIM-обменом.

Один из сооснователей Ethereum Виталик Бутерин недавно разъяснил причину взлома его учетной записи X в Twitter. В шокирующем открытии Бутерин установил, что атака была осуществлена методом SIM-свопа, формой киберпреступления, которая стала все более распространенной в цифровую эпоху.

Бутерин, выдающаяся фигура в сфере криптовалютной индустрии, поделился деталями атаки во время выступления на децентрализованной социальной медиа-платформе Farcaster 12 сентября.

Для ясности, SIM-своп или SIM-джекинг – это техника, которую хакеры используют для получения контроля над номером мобильного телефона жертвы. После получения контроля над номером телефона злоумышленники могут злоупотреблять двухфакторной аутентификацией (2FA), чтобы незаконно получить доступ к социальным медиа, финансовым и криптовалютным учетным записям.

Говоря о SIM-свопе, Бутерин пояснил, что злоумышленник искусно манипулировал T-Mobile, крупным оператором мобильной связи, чтобы осуществить захват его номера телефона. Несмотря на сложность атаки, ему удалось вернуть контроль над своей учетной записью T-Mobile после того, как хакер уже злоупотребил его учетной записью X.

“Наконец-то вернул доступ к моей учетной записи T-Mobile (да, это был SIM-своп, что означает, что кто-то социально-технически убедил сам T-Mobile в захвате моего номера телефона)”.

Хакеры смогли украсть 691 000 в криптовалюте

Взлом аккаунта Бутерина X произошел 9 сентября, когда мошенники получили доступ к странице с тысячами подписчиков и разместили вредоносную фишинговую ссылку, которая, после щелчка по ней, давала им доступ к кошелькам людей, что привело к значительным финансовым потерям.

Аналитик блокчейна ЗакXBT, проведя расследование инцидента, выяснил, что после взлома безопасности из кошельков пострадавших была выведена огромная сумма в размере 691 000 долларов. Следует отметить, что значительная часть этой суммы, примерно 73%, составляли нефункциональные токены (NFT).

В ответ на взлом безопасности другой разработчик Ethereum Тим Бейко настоятельно рекомендовал пользователям удалить свои номера телефонов из учетных записей X и включить двухфакторную аутентификацию (2FA) в качестве меры безопасности. Он предложил включение 2FA по умолчанию, особенно для учетных записей с большим количеством подписчиков, предлагая активацию при достижении определенного порога подписчиков.

Не первая атака SIM-свопа, связанная с T-Mobile

Хотя этот инцидент привлек внимание к уязвимостям, связанным с номерами телефонов в процессе аутентификации, он также привлек внимание к более широкой проблеме уязвимости операторов мобильной связи перед SIM-своп атаками.

Хотя T-Mobile стал целью в этом случае, это не первый раз, когда компания сталкивается с такими обвинениями. В 2020 году компания была подана в суд по обвинению в том, что она допустила кражу 8,7 миллионов долларов в криптовалюте через серию SIM-своп атак.

Через год компания была подана в суд в феврале 2021 года после того, как клиент потерял 450 000 долларов в Bitcoin (BTC) из-за другой атаки SIM-свопа.

We will continue to update BiLee; if you have any questions or suggestions, please contact us!

Share:

Was this article helpful?

93 out of 132 found this helpful

Discover more