В начале сентября аккаунт сооснователя Ethereum в X (экс-Twitter) был взломан — Виталик Бутерин поделился причинами в Warpcast, Twitter-подобной соцсети, построенной на базе платформы децентрализованных приложений farcaster.
По словам Бутерина, его SIM-карта оператора T-mobile была «угнана методом подмены», благодаря чему злоумышленникам удалось завладеть номером телефона. После этого кто-то получил доступ к его Twitter-аккаунту:
Главным уроком в отношении Twitter было следующее: для сброса пароля в Twitter достаточно номера телефона, даже если он не используется в качестве двухфакторной аутентификации (2FA). Можно полностью удалить телефон из Twitter.
Я уже сталкивался с советом «телефонные номера небезопасны, не проходите аутентификацию с их помощью», но не знал, что это так.
Бутерин подчеркнул, что не помнит, когда добавлял в Twitter свой номер телефона. Он предполагает, что номер требовался для регистрации в Twitter Blue — добровольной месячной подписке.
В любом случае, рад оказаться farcaster, где восстановление моего аккаунта можно контролировать с помощью хорошего полезного Ethereum-адреса :), — заключил сооснователь Ethereum.
Напомним, ранее в аккаунте Бутерина появилась публикация, в которой предлагалось бесплатно забрать «памятные NFT». Пользователи, которые перешли по ссылке и привязали свои криптокошельки, потеряли все свои цифровые активы.
В рамках скам-поста злоумышленнику удалось украсть у пользователей немало дорогих NFT, например, CryptoPunk #3983 за 153,62 ETH (или порядка 250 000 долларов). Сумма ущерба тогда превысила 691 000 доллар.
Заглавное изображение: David Paul Morris / Bloomberg via Getty Images
Читать первым в Telegram-канале «Код Дурова»
