- После кратковременной потери аккаунта из-за хакеров Виталик Бутерин восстановил контроль над своим аккаунтом X и поделился со своими подписчиками советами по безопасности.
- Ключевая фигура в Ethereum делится информацией, актуальной для пользователей криптовалют, чтобы избежать потери своих криптоактивов.
Сооснователь Ethereum Виталик Бутерин восстановил доступ к своему аккаунту X спустя некоторое время после того, как он был взломан. Аккаунт X (Twitter) Бутерина был взломан после того, как он потерял доступ к своему аккаунту T-Mobile. Хакеры завладели аккаунтом Бутерина 9 сентября и разместили на его X-аккаунте фальшивую раздачу NFT. Раздача проходила по подозрительной ссылке, в результате чего ничего не подозревающие пользователи X потеряли более 691 000 долларов США.
Теперь глава Ethereum рассказал, что ранее была проведена атака с подменой SIM-карты. Это позволило на короткое время взломать учетную запись X Бутерина.
Сообщая общественности о том, как обстоят дела, Бутерин сказал следующее;
«Наконец-то я получил обратно свой аккаунт T-Mobile. Да, это была подмена SIM-карты, то есть кто-то социально сконструировал саму компанию T-Mobile, чтобы завладеть моим телефонным номером»
Бутерин поделился некоторыми ключевыми особенностями, на которые следует обратить внимание при разборе всего опыта. Он объяснил, что номер телефона — это достаточная информация для хакера, чтобы получить доступ к twitter-аккаунту, даже если он не используется в качестве 2FA. Далее он пояснил, что пользователи также могут полностью удалить телефон [a]из Twitter.
Судя по всему, он также видел совет «номера телефонов небезопасны, не аутентифицируйтесь по ним» еще до взлома, но не понял его вовремя.
Сотрудники службы поддержки протокола Ethereum делятся информацией о безопасности
Sim-swapping — это одна из форм взлома, которая может затронуть и криптовалютных пользователей, подвергающихся риску стать жертвой мошенников различного рода. Получив доступ к учетной записи пользователя, хакер может использовать 2FA для кражи его криптовалютных счетов.
После этого события Тим Бейко, сотрудник службы поддержки протокола Ethereum, описал шаги, которые могут помочь пользователям сдержать или обойти возможные взломы.
Бейко предостерегает пользователей от использования телефонных номеров, привязанных к конкретной учетной записи, поскольку они могут быть использованы для сброса паролей. Для предотвращения взлома пользователи могут либо отключить эти номера, либо снять с них скальп.
«Twitter opsec PSA: Если к вашей учетной записи привязан номер телефона, то даже при использовании других средств 2FA он может быть использован для сброса PW. Необходимо специально отключить его + удалить номер телефона. Если ваш Twitter-аккаунт создан до появления криптовалют, настоятельно рекомендуем перепроверить и добавить надежный 2FA!» Написал он в своем сообщении.
Тим Бейко также призвал Илона Маска, нынешнего генерального директора Twitter, рассмотреть возможность сделать так, чтобы пользователи X могли удалять телефонные номера из своих учетных записей и при этом могли включать 2FA по умолчанию.
«Элон Маск считает, что нет ничего сложного в том, чтобы включить эту функцию по умолчанию или включать ее по умолчанию, когда аккаунт достигает, скажем, >10 тыс. подписчиков» Написал он в последующем сообщении.
