Il cofondatore di Ethereum (CRYPTO:ETH) Vitalik Buterin ha recuperato il suo account T-Mobile, compromesso a causa di un attacco di scambio di SIM.
In seguito, questa violazione ha portato a una truffa di phishing su X, precedentemente noto come Twitter.
L’incidente richiama l’attenzione sulle pressanti preoccupazioni legate alla sicurezza digitale, un argomento che sarà discusso a fondo alla prossima conferenza “Future of Digital Assets” di Benzinga, il 14 novembre.
Durante lo scorso fine settimana, l’account X di Buterin ha subito un accesso non autorizzato in seguito all’incidente dello scambio di SIM.
Gli aggressori hanno poi messo in atto una truffa di phishing, appoggiando in modo ingannevole una moneta NFT contraffatta.
Questa strategia criminale ha intrappolato gli utenti, reindirizzandoli a un sito web ingannevole che era stato creato per estrarre fondi da qualsiasi portafoglio che avesse interagito con esso.
Per facilitare questa truffa è stato utilizzato lo strumento software Pink Drainer, che ha causato una perdita significativa di circa 700.000 dollari in criptovalute e NFT.
Sul proprio account X appena ripristinato, Buterin ha condiviso le sue intuizioni, facendo luce sulle vulnerabilità dell’autenticazione basata sul telefono.
“Un numero di telefono è sufficiente per resettare la password di un account Twitter, anche se non viene utilizzato come 2FA. Si può rimuovere completamente il telefono da Twitter”, ha condiviso Buterin su Warpcast – una piattaforma per il sistema sociale decentralizzato Farcaster, dove si può gestire il ripristino dell’account utilizzando un indirizzo Ethereum.
Ha inoltre aggiunto che, pur essendosi imbattuto in consigli che evidenziavano l’insicurezza dei numeri di telefono per l’autenticazione, fino ad ora non era a conoscenza della loro portata.
Buterin ha anche ipotizzato che l’aggiunta del suo numero di telefono potesse essere un prerequisito per la registrazione a Twitter Blue.
Esprimendo sollievo, Buterin ha poi parlato del suo passaggio a Farcaster, dichiarando: “Sono contento di essere su Farcaster, dove il recupero del mio account può essere controllato da un buon indirizzo ethereum :)”.
Questo incidente sottolinea la necessità di solide misure di sicurezza digitale, soprattutto nel regno delle criptovalute e degli asset digitali. L’imminente conferenza Benzinga’s Future of Digital Assets servirà come piattaforma per gli esperti per discutere e deliberare su tali questioni pertinenti, con l’obiettivo di migliorare la sicurezza e la credibilità dello spazio digitale.