En Resumen
- Vitalik Buterin reveló cómo los hackers tomaron su cuenta de Twitter y robaron $691,000.
- El ataque de intercambio de SIM permitió a los hackers engañar a Twitter y acceder a su cuenta.
- Buterin elogió la seguridad de Farcaster y el uso de direcciones de Ethereum como medida de protección.
We do the research, you get the alpha!
Vitalik Buterin ha compartido detalles de cómo los hackers lograron apoderarse de su cuenta de Twitter y robar más de $691.000 a sus seguidores la semana pasada.
En una publicación en la red social descentralizada Farcaster, el cofundador de Ethereum dijo a sus seguidores que los hackers habían utilizado un ataque de intercambio de SIM para engañar a Twitter y restablecer su contraseña, dándoles acceso a su cuenta y a sus 4,9 millones de seguidores.
"Fue un intercambio de SIM, lo que significa que alguien manipuló socialmente a T-Mobile para tomar el control de mi número de teléfono", dijo Buterin.
Buterin dijo que el hackeo fue más fácil porque la red social, conocida como X después de la toma de control de Elon Musk el año pasado, utiliza un número de teléfono para recuperar una cuenta. "Un número de teléfono es suficiente para restablecer la contraseña de una cuenta de Twitter incluso si no se utiliza como autenticación de dos factores", dijo, agregando que los usuarios pueden "eliminar por completo [un] número de teléfono de Twitter".
Buterin dijo que no recordaba haber agregado específicamente su número de teléfono, especulando que podría haber sido un dato requerido para unirse al programa de verificación de Twitter Blue de X.
Luego comentó sobre la seguridad mejorada de Farcaster y su uso de direcciones de Ethereum como una mejor manera de evitar que las cuentas sean comprometidas.
"Me alegra ser un farcaster, donde mi recuperación de cuenta puede ser controlada por una buena y saludable dirección de Ethereum :)" dijo Buterin.
Cómo robaron $691.000 mediante ataque spam de NFT
El 9 de septiembre, los hackers publicaron que darían un falso regalo de NFT incitando a los usuarios a hacer clic en un enlace malicioso que resultó en la perdida colectiva de más de $691.000.
Los usuarios de Cripto Twitter fueron rápidos en alertar sobre el enlace falso, aunque la primera confirmación aparente de que Buterin fue hackeado vino de su padre, Dmitriy "Dima" Buterin.
Posteriormente, los hackers le enviaron a Buterin un NFT de la colección Vitalik Elementals que habían obtenido a través de la vulnerabilidad del exploit. El equipo detrás de la colección de NFT reembolsó a la víctima con otra versión del NFT.
Esta no es la primera vez que la familia Buterin cae víctima de hackers en Twitter.
En agosto de este año, la madre de Vitalik, Natalia Ameline, fue víctima de una explotación en Twitter. Ameline es Gerente General de DAC y Jefa de Relaciones con Inversionistas de Metis, una solución de escalado de capa 2 para Ethereum. El proyecto fue hackeado en Twitter y se utilizaron enlaces maliciosos que llevaron a que las billeteras de algunos seguidores fueran comprometidas.