Ошибка в $690 000: Виталик Бутерин прокомментировал взлом своего Twitter-аккаунта

Сооснователь Ethereum Виталик Бутерин рассказал, что его аккаунт в социальной сети X* был взломан с помощью метода «SIM-свопинга».

Инцидент произошел 9 сентября: в аккаунте Бутерина появилась публикация, в которой предлагалось бесплатно забрать «памятные NFT». Пользователи, которые перешли по ссылке и привязали свои криптокошельки, потеряли все свои цифровые активы. В результате атаки было украдено $690 000 в криптовалюте.

Чуть позже Бутерин подтвердил факт атаки, сделав заявление на Warpcast, платформе децентрализованной социальной сети Farcaster: «Да, это была замена SIM-карты, то есть кто-то с помощью социальной инженерии завладел моим номером телефона».

Бутерин отметил, что для сброса пароля в Twitter* достаточно лишь номера телефона, даже если он не привязан как второй фактор аутентификации (2FA). «Я уже сталкивался с советом «телефонные номера небезопасны, не проходите аутентификацию с их помощью», но не знал, что это так,» — сказал он.

Создатель Ethereum также добавил, что не помнит момента, когда привязывал свой телефон к Twitter. Он предполагает, что это могло быть необходимо для подписки на Twitter Blue — платную версию сервиса.

*Социальная сеть запрещена на территории Российской Федерации.