- Tras perder brevemente su cuenta a manos de hackers, Vitalik Buterin recupera el control de su cuenta X, y comparte consejos de seguridad a sus seguidores.
- Una figura clave de Ethereum, comparte información relevante para que los criptousuarios eviten perder sus criptoactivos.
El cofundador de Ethereum, Vitalik Buterin, ha recuperado el acceso a su cuenta X, no mucho después de haber sido hackeado. La cuenta X (Twitter) de Buterin fue pirateada después de que perdiera el acceso a su cuenta de T-Mobile. Los piratas informáticos se apoderaron de la cuenta de Buterin el 9 de septiembre y publicaron un falso sorteo de NFT en su cuenta X. El sorteo venía acompañado de un mensaje sospechoso. El sorteo incluía un enlace sospechoso que hizo que los usuarios desprevenidos de X perdieran colectivamente más de 691.000 dólares.
El jefe de Ethereum ha revelado ahora que antes se produjo un ataque de intercambio de SIM. Esto facilitó que la cuenta X de Buterin fuera pirateada y manipulada durante un breve periodo.
Actualizando al público sobre el sostenimiento de las cosas, Buterin dijo lo siguiente:
Finalmente recuperé mi cuenta de T-Mobile. Sí, fue un intercambio de SIM, lo que significa que alguien manipuló socialmente la propia T-mobile para hacerse con mi número de teléfono.
Buterin compartió algunos patrones clave a tener en cuenta mientras desglosaba toda la experiencia. Explicó que un número de teléfono es información suficiente para que un hacker acceda a una cuenta de Twitter, incluso si no se utiliza como 2FA. Continuó explicando que los usuarios también pueden eliminar por completo [a]teléfono de Twitter.
También parece que había visto el consejo «los números de teléfono son inseguros, no te autentiques con ellos», antes del hackeo, pero no se dio cuenta a tiempo.
El personal de soporte de protocolos de Ethereum comparte información sobre seguridad
El sim-swapping es una forma de pirateo que también puede afectar a los usuarios de criptomonedas, que corren el riesgo de ser objetivo de distintos tipos de estafadores. Una vez que un hacker consigue acceder a la cuenta de un usuario, puede utilizar un 2FA para robar sus cuentas de criptomonedas.
Tras el suceso, Tim Beiko, personal de soporte del protocolo Ethereum, estableció los pasos que podrían ayudar a los usuarios a contener o eludir posibles hackeos.
Beiko advierte a los usuarios contra el uso de números de teléfono vinculados a una cuenta específica, ya que pueden utilizarse para restablecer contraseñas. Los usuarios pueden desactivar o eliminar estos números para evitar brechas de seguridad.
«Twitter opsec PSA: Si tienes un número de teléfono vinculado en tu cuenta, incluso con otro 2FA, puede ser utilizado para restablecer tu PW. Necesitas desactivarlo específicamente + eliminar el número de teléfono. Si tu cuenta de Twitter es anterior a la criptografía, te recomendamos encarecidamente que vuelvas a comprobarlo y añadas una 2FA fuerte», escribió en un post.
Tim Beiko también instó a Elon Musk, actual CEO de Twitter, a considerar la posibilidad de que los usuarios X puedan eliminar los números de teléfono de sus cuentas y, al mismo tiempo, activar la 2FA por defecto.
«A Elon Musk le parece una obviedad tener esto activado por defecto, o activarlo por defecto cuando una cuenta alcance, digamos, >10k seguidores», escribió en un post de seguimiento.
