Ethereum-Gründer Vitalik Buterin bestätigt SIM-Swap-Angriff auf sein X-Profil
Ethereum-Gründer Vitalik Buterin nutzte die sozialen Medien, um Details über den Hack seines Profils auf X bekannt zu geben, ehemals bekannt als Twitter. Die einflussreiche Kryptoperson bestätigte die Vermutungen, dass das Konto Ziel eines SIM-Swap-Angriffs war, der es den Tätern ermöglichte, mit kostenlosen digitalen Sammlerstücken für eine Krypto-Betrugsmasche zu werben.
„Ja, es war ein SIM-Swap“ – Buterin enthüllt den verwendeten Hack-Angriff zur Kompromittierung seines X-Profils
Krypto-Promi Vitalik Buterin gab bekannt, dass er die Kontrolle über sein T-Mobile-Konto wiedererlangt hat, das verwendet wurde, um sein Profil auf X zu kompromittieren. “Ja, es war ein SIM-Swap, was bedeutet, dass jemand T-Mobile selbst sozial manipuliert hat, um meine Telefonnummer zu übernehmen”, schrieb Buterin auf Warpcast, der App des dezentralen sozialen Netzwerks Farcaster.
Der Mitbegründer von Ethereum hob auch hervor, was er aus dem Vorfall gelernt hatte: Eine Telefonnummer reicht aus, um das Passwort eines X-Kontos zurückzusetzen, auch wenn es nicht für die Zwei-Faktor-Authentifizierung (2FA) verwendet wird. “Kann Telefon vollständig von Twitter entfernen”, fügte er hinzu und gab zu:
“Ich hatte den Rat ‘Telefonnummern sind unsicher, verwenden Sie sie nicht zur Authentifizierung’ schon einmal gehört, aber ich hatte das nicht realisiert.”
Buterin wies auch darauf hin, dass er sich nicht erinnerte, wann er seine Nummer hinzugefügt hatte, vermutlich wurde sie benötigt, um sich für Twitter Blue anzumelden, das derzeit das kostenpflichtige Premium-Abonnement von X ist. “Wie auch immer, ich freue mich, bei Farcaster zu sein, wo die Wiederherstellung meines Kontos von einer guten, anständigen Ethereum-Adresse kontrolliert werden kann :)”, schloss der russisch-kanadische Unternehmer ab.
Die Nachricht, dass Vitalik Buterins X-Profil gehackt wurde, wurde am Samstag bekannt, als sein Vater Dmitry und andere Mitglieder der Kryptogemeinschaft Follower vor einem bösartigen Tweet warnten, der anscheinend von Kryptobetrügern gepostet wurde, die Opfer mit kostenlosen nicht-fungiblen Token (NFTs) anlockten.
Einige X-Benutzer aus dem Kryptoraum vermuteten, dass Buterin Opfer eines SIM-Swaps geworden war. Dabei handelt es sich um einen Hack-Typ, bei dem ein Konto übernommen wird, indem eine Schwachstelle in einer Zwei-Faktor-Authentifizierung ausgenutzt wird, bei der der zweite Schritt eine Textnachricht an das Gerät des Kontoinhabers oder ein Telefonanruf ist.
Der Gründer und CEO Changpeng Zhao forderte angesichts des Hacks alle auf, für alle Kryptoplattformen Hardware-2FA zu verwenden. “Erinnerung, für alle Kryptoplattformen Hardware-2FA (YubiKey) zu verwenden”, twitterte der CEO von Binance und gab zu, dass sein eigenes Konto in der Vergangenheit mehrfach gesperrt worden war, da Hacker versuchten, es mit Brute-Force-Angriffen zu knacken.
Hast du deine Telefonnummer zu deinem X-Konto hinzugefügt? Teile es uns in den Kommentaren mit.