Vitalik Buterin ha compartido detalles de cómo los piratas informáticos lograron apoderarse de su cuenta de Twitter y robar $691,000 de sus seguidores la semana pasada.

En una publicación en la red social descentralizada Farcaster, el cofundador de Ethereum dijo a sus seguidores que los piratas informáticos habían utilizado un ataque de intercambio de SIM para falsificar a Twitter y restablecer su contraseña de Twitter, dándoles acceso a su cuenta y a sus 4.9 millones de seguidores.

«Fue un intercambio de SIM, lo que significa que alguien diseñó socialmente a T-Mobile para hacerse cargo de mi número de teléfono», dijo Buterin.

Buterin dijo que el hackeo se hizo más fácil porque la red social, conocida como X tras la adquisición de Elon Musk el año pasado, utiliza un número de teléfono para recuperar una cuenta. «Un número de teléfono es suficiente para restablecer la contraseña de una cuenta de Twitter, incluso si no se usa como 2FA», dijo, y agregó que los usuarios pueden «eliminar completamente [un] teléfono de Twitter».

Buterin dijo que no recordaba haber agregado específicamente su número de teléfono, especulando que podría haber sido un dato requerido para unirse al programa de verificación Twitter Blue de X.

Luego comentó sobre la seguridad mejorada de Farcaster y su uso de direcciones Ethereum como una mejor manera de evitar que las cuentas se vean comprometidas.

«Me alegro de ser un farcaster, donde la recuperación de mi cuenta puede ser controlada por una buena dirección de ethereum saludable :)» Dijo Buterin.

El ataque de spam NFT de $691,000

El exploit, que tuvo lugar el 9 de septiembre, se utilizó para publicar un sorteo falso de NFT que incitaba a los usuarios a hacer clic en un enlace malicioso que resultó en que esas víctimas perdieran colectivamente más de $691,000.

Los usuarios de Twitter se apresuraron a dar la alarma sobre el enlace falso, pero el primer reconocimiento aparente de que Buterin fue pirateado provino de su padre, Dmitriy «Dima» Buterin.

Posteriormente, los hackers enviaron a Buterin un NFT de la colección Vitalik Elementals que habían obtenido del exploit. El equipo detrás de la colección NFT reembolsó a la víctima con otra versión del NFT.

Esta no es la primera vez que la familia Buterin ha sido víctima de hackers de Twitter.

En agosto de este año, la madre de Vitalik, Natalia Ameline, se vio atrapada en una hazaña en Twitter. Ameline es Gerente General de DAC y Jefe de Relaciones con Inversores de Metis, una solución de escalado de capa 2 para Ethereum. El proyecto fue hackeado en Twitter y utilizado para publicar enlaces maliciosos que llevaron a que las billeteras de algunos seguidores se vieran comprometidas.

Pagina Original:

Vitalik Buterin: SIM Swap Attack Behind $700,000 Twitter Hack