- Nach dem kurzzeitigen Zugangsverlust zu dem gehackten X-Konto erlangte Buterin wieder die Kontrolle und gibt seinen Fans nun Sicherheitstipps.
- Es hatte einen SIM-Swap-Angriff gegeben, in dessen Folge ein betrügerischer Link auf Buterins X-Konto gepostet wurde.
Der Mitbegründer von Ethereum, Vitalik Buterin, hat den Zugang zu seinem X-Konto wiedererlangt, nicht lange nachdem es gehackt wurde. Buterins X-Konto (Twitter) wurde gehackt, nachdem er den Zugang zu seinem T-Mobile-Konto verloren hatte. Die Hacker übernahmen Buterins Konto am 9. September und posteten eine gefälschte NFT-Verlosung auf seinem X-Konto. Die Verlosung enthielt einen verdächtigen Link, durch den ahnungslose X-Nutzer insgesamt mehr als 691.000 Dollar verloren.
Der Ethereum-Chef hat nun mitgeteilt, dass zuvor ein SIM-Swap-Angriff stattgefunden hatte, durch den es möglich war, das Konto zu manipulieren. Buterin sagte im Einzelnen:
„Endlich habe ich mein T-Mobile-Konto zurück. Ja, es war ein SIM-Tausch, was bedeutet, dass jemand den Kundendienst von T-Mobile durch Social Engineering manipuliert hat, um meine Telefonnummer zu übernehmen.“
Buterin erklärte, dass eine Telefonnummer für einen Hacker ausreiche, um Zugang zu einem Twitter-Konto zu erhalten, selbst wenn sie nicht als 2FA verwendet werde. Er erklärte weiter, dass Nutzer auch komplett von Twitter entfernen werden könnten.
Es scheint dass er den Ratschlag „Telefonnummern sind unsicher, authentifizieren Sie sich nicht mit ihnen“, zwar kannte, sich aber nicht daran hielt.
Ethereum-Support gibt Sicherheitshinweise
Sim-Swapping ist eine Form des Hackens, die auch Kryptokunden treffen kann. Sobald ein Hacker Zugriff auf das Konto eines Benutzers erhält, kann eine 2FA verwendet werden, um dessen Kryptokonten zu stehlen.
Nach dem Ereignis legte Tim Beiko vom Ethereum-Support die Schritte fest, die den Kunden helfen können, den Schaden durch Hacks einzudämmen oder zu vermeiden. Er warnt die Nutzer vor der Verwendung von Telefonnummern, die mit einem bestimmten Konto verknüpft sind, da sie zum Zurücksetzen von Passwörtern verwendet werden können. Die Kunden sollten diese Nummern nicht verwenden, um Sicherheitsverletzungen zu verhindern. Er schrieb er in einem Beitrag:
„Twitter opsec PSA: Wenn Sie eine Telefonnummer mit Ihrem Konto verknüpft haben, sogar mit anderen 2FA, kann sie verwendet werden, um Ihr PW zurückzusetzen. Sie müssen sie ausdrücklich deaktivieren und die Telefonnummer entfernen. Wenn Ihr Twitter-Konto aus der Zeit vor der Verschlüsselung stammt, empfehlen wir Ihnen dringend, das zu überprüfen und eine starke 2FA hinzuzufügen!“
In einem Folge-Posting forderte Beiko Elon Musk auf, in Erwägung zu ziehen, es den X-Nutzern zu ermöglichen, Telefonnummern aus ihren Konten zu entfernen und gleichzeitig 2FA standardmäßig zu aktivieren.
„Elon Musk scheint es ein Leichtes zu sein, dies standardmäßig zu aktivieren…, wenn ein Konto, sagen wir, >10k Follower erreicht.
