Nedávný útok na účet zakladatele kryptoměny Ethereum na sociální síti Twitter (ponovém X) Vitalika Buterina, který vedl k velkým ztrátám jeho podvedených sledovatelů (followerů), byl realizován přes Sim-Swap.
Jde o formu hackerského útoku známého také jako simjacking, který využívá techniku, při které útočník získá kontrolu nad mobilním telefonním číslem své oběti. Následně může toto telefonní číslo zneužít k překonání dvoufaktorového ověření (2FA) a přístup k účtům oběti například i na sociálních sítích.
Zakladatel Ethereum Vitalik Buterin v rozhovoru na decentralizované sociální síti Farcaster přiznal, že se stal obětí právě tohoto útoku.
,,Ano, šlo o Sim swap, což znamená, že někdo získal kontrolu nad mým telefonním číslem. Telefonní číslo stačí k obnovení účtu na Twitteru (X), i když se nepoužívá jako 2FA,” upozornil na zajímavou bezpečnostní chybu této sítě.
Samotný Buterin přiznal, že podcenil zajištění svého účtu. ,,Už předtím jsem postřehl rady, že telefonní čísla jsou nejisté a že lidé by se skrze ně neměli ověřovat, ale neuvědomil jsem si to,” konstatoval.
Napadení účtu Vitalika Buterina využil hacker k propagaci podvodné NFT kolekce. Uživatelé, kteří na to naletěli, údajně přišli o více než 691 tisíc dolarů.
Někteří uživatelé na sociálních sítích obvinili Buterina z neúmyslné spoluúčasti na této krádeži a vyzvali jej, aby ztráty poškozených investorů kompenzoval. Tvrdí, že Buterin je na tolik důležitá postava sítě Ethereum, že si měl být dostatečně vědom důležitosti správného zabezpečení jeho účtu.
Tento případ Vitalika Buterina poukazuje na nedostatečnou spolehlivost využívání telefonního čísla při 2FA zabezpečení účtu. Pokud jej používáte, například na kryptoměnových burzách, zvažte jinou alternativu – například osvědčený Google Authentificator. Zároveň si informace pravidelně ověřujte skrze různé zdroje, abyste nenaletěli v případě takové situace, kdy ověřený účet známé osoby propagoval podvod, protože byl hacknutý.
Zdroj: cointelegraph.com
