В начале сентября аккаунт сооснователя Ethereum в Twitter был взломан — Виталик Бутерин поделился причинами в Warpcast, Twitter-подобной соцсети, построенной на базе платформы децентрализованных приложений farcaster.
По словам Бутерина, его SIM-карта оператора T-mobile была «угнана методом подмены», благодаря чему злоумышленникам удалось завладеть номером телефона. После этого кто-то получил доступ к его Twitter-аккаунту:
Главным уроком в отношении Twitter было следующее: для сброса пароля в Twitter достаточно номера телефона, даже если он не используется в качестве двухфакторной аутентификации (2FA). Можно полностью удалить телефон из Twitter.
Я уже сталкивался с советом «телефонные номера небезопасны, не проходите аутентификацию с их помощью», но не знал, что это так.
Бутерин подчеркнул, что не помнит, когда добавлял в Twitter свой номер телефона. Он предполагает, что номер требовался для регистрации в Twitter Blue — добровольной месячной подписки.
В любом случае, рад оказаться в Farcaster, где восстановление моего аккаунта можно контролировать с помощью хорошего полезного Ethereum-адреса :), — заключил сооснователь Ethereum.
Напомним, ранее в аккаунте Бутерина появилась публикация, в которой предлагалось бесплатно забрать «памятные NFT». Пользователи, которые перешли по ссылке и привязали свои криптокошельки, потеряли все свои цифровые активы.
В рамках скам-поста злоумышленнику удалось украсть у пользователей немало дорогих NFT, например, CryptoPunk #3983 за 153,62 ETH (или порядка 250 000 долларов). Сумма ущерба тогда превысила 691 000 долларов.
