Взломан Twitter соучредителя Ethereum

Атака с заменой SIM-карты помогла хакеру завладеть аккаунтом Twitter соучредителя Ethereum Виталика Бутерина с целью продвижения вредоносной криптовалютной схемы.

Сообщается, что хакер украл более 691 000 долларов США у жертв, которые перешли по вредоносной ссылке, опубликованной в учетной записи Бутерина, которая предоставила хакеру доступ к их цифровым кошелькам.

«Наконец-то мне вернули мою учетную запись T-mobile (да, это была замена SIM-карты, то есть кто-то с помощью социальной инженерии настроил сам T-mobile и завладел моим номером телефона)», — написал Бутерин в децентрализованной социальной сети Warpcast.

Замена SIM-карты часто связана с тем, что преступник обманом заставляет вашего оператора сотовой связи скопировать номер вашего мобильного телефона на новую SIM-карту, которую затем можно вставить в его собственный телефон. Чтобы осуществить это, преступник выдает себя за жертву путем кражи личных данных, а в некоторых случаях даже подкупает сотрудников оператора сотовой связи.

Как только преступник завладевает номером мобильного телефона, у него появляется возможность потенциально взломать онлайн-аккаунты жертвы, поскольку многие полагаются на номера мобильных телефонов, которые помогают им восстановить доступ к учетной записи в случае утери пароля.

В случае Бутерина хакер нацелился на его аккаунт в Twitter, у которого более 4,9 миллиона подписчиков, многие из которых являются поклонниками криптовалюты. В субботу хакер разместил ссылку на аккаунт Бутерина, утверждая, что продвигает памятный NFT, хотя на самом деле это была вредоносная ссылка.

Бутерин отметил, что он не использовал свой номер телефона T-Mobile для получения кодов двухфакторной аутентификации для входа в Twitter. Тем не менее, его аккаунт по-прежнему был зарегистрирован на номер телефона, что открыло хакеру возможность взлома.

«Номер телефона достаточен для сброса пароля учетной записи Twitter, даже если он не используется в качестве 2FA. Могу полностью удалить телефон из Твиттера», — добавил он. «Раньше я видел совет «телефонные номера небезопасны, не аутентифицируйтесь с ними», но не осознавал этого».

T-Mobile не сразу ответил на запрос о комментариях. Но инцидент произошел, когда другие пользователи сообщили хакерам о потере криптовалюты после успешной замены SIM-карт их номеров T-Mobile. Оператор предлагает бесплатную функцию защиты от замены SIM-карт, но не все потребители могут знать о ней, или ее может быть недостаточно, чтобы предотвратить каждую атаку.

Всплеск инцидентов с заменой SIM-карты в последние годы, которые также затронули аккаунт бывшего генерального директора Twitter Джека Дорси в 2019 году, побудили Федеральную комиссию по связи принять меры. Регулятор США сформировал рабочую группу для борьбы с американскими операторами связи с плохой практикой безопасности, что также будет включать введение более строгих правил, запрещающих замену SIM-карт.

Тем временем пользователям Twitter следует рассмотреть возможность удаления своего телефонного номера из своих учетных записей и полагаться на приложение-аутентификатор для генерации кодов двухфакторной аутентификации. Вы можете удалить номер телефона из учетной записи Twitter, зайдя в настройки, хотя для подписки на Twitter Blue требуется подтвержденный номер телефона.