Нещодавній злам облікового запису співзасновника проєкту Ethereum Віталіка Бутеріна в X стався завдяки заміні SIM-картки. Мільярдер не включив опцію двофакторної аутентифікації, тому зловмисникам вдалося перевипустити SIM-картку, на яку був зареєстрований акаунт, та змінити пароль для входу до облікового запису, ввівши код із SMS.
Як зазначив співзасновник Ethereum, він відновив доступ до свого облікового запису мобільного оператора T-mobile та повернув контроль над акаунтом. За його словами, хтось за допомогою соціальної інженерії в самому T-mobile заволодів його номером телефону.
“Основний урок, пов’язаний з Twitter, полягає в наступному: для скидання пароля від облікового запису Twitter достатньо номера телефону, навіть якщо він не використовується як 2FА. Раніше я бачив поради “телефонні номери небезпечні, не використовуйте їх для аутентифікації”, але не усвідомлював цього”, — пише Бутерін.
10 вересня невідомі отримали контроль над обліковим записом Бутеріна в соціальній мережі X та розмістили скам-пост із фішингом. Зломник розмітив від імені Бутеріна повідомлення, в якому запропонували передплатникам безплатні NFT, забрати які нібито можна за посиланням. Хоча публікація протрималася лише близько 20 хвилин, зловмисники встигли викрасти у користувачів $691 000 у криптовалюті.
