Ο συνιδρυτής του Ethereum ανέκτησε τον έλεγχο του λογαριασμού του στην T-Mobile, επιβεβαιώνοντας ότι ένα SIM-swap είχε ως αποτέλεσμα την παραβίαση του λογαριασμού του στο X.
Ο συνιδρυτής του Ethereum, Vitalik Buterin, επιβεβαίωσε ότι το πρόσφατο hack του λογαριασμού του στο X (Twitter) ήταν αποτέλεσμα επίθεσης SIM-swap.
Μιλώντας στο Farcaster στις 12 Σεπτεμβρίου, ο Buterin είπε ότι επιτέλους ανέκτησε τον λογαριασμό του στην T-Mobile, αφού ο χάκερ κατάφερε να τον ελέγξει μέσω ενός SIM-swap.
Ο συνιδρυτής του Ethereum πρόσθεσε μερικά διδάγματα από την εμπειρία του με το X.
Ένας αριθμός τηλεφώνου είναι αρκετός για την επαναφορά του κωδικού πρόσβασης σε έναν λογαριασμό Twitter, ακόμη και αν δεν χρησιμοποιείται το 2FA», είπε
Στις 9 Σεπτεμβρίου, ο λογαριασμός X του Buterin καταλήφθηκε από χάκερς που δημοσίευσαν ένα ψεύτικο δώρο NFT που ωθούσε τους χρήστες να κάνουν κλικ σε έναν κακόβουλο σύνδεσμο που είχε ως αποτέλεσμα τα θύματα να χάσουν συνολικά πάνω από 691.000 $.
Στις 10 Σεπτεμβρίου, ο προγραμματιστής του Ethereum, Tim Beiko, συνέστησε ανεπιφύλακτα την κατάργηση αριθμών τηλεφώνου από λογαριασμούς X και την ενεργοποίηση του 2FA. «Φαίνεται ότι δεν είναι παράλογο να έχουμε αυτήν την προεπιλογή ενεργοποιημένη ή να την ενεργοποιούμε από προεπιλογή όταν ένας λογαριασμός φτάνει, για παράδειγμα, περισσότερους από 10.000 ακόλουθους», είπε στον ιδιοκτήτη της πλατφόρμας Elon Musk.
Μια επίθεση SIM-swap ή simjacking είναι μια τεχνική που χρησιμοποιείται από χάκερς για να αποκτήσουν τον έλεγχο του αριθμού κινητού τηλεφώνου του θύματος. Με τον έλεγχο του αριθμού, οι απατεώνες μπορούν να χρησιμοποιήσουν έλεγχο ταυτότητας δύο παραγόντων (2FA) για να αποκτήσουν πρόσβαση σε λογαριασμούς μέσων κοινωνικής δικτύωσης, τραπεζικούς και crypto λογαριασμούς.
Δεν είναι η πρώτη φορά που η T-Mobile εμπλέκεται σε αυτόν τον τύπο επίθεσης. Το 2020, ο γίγαντας των τηλεπικοινωνιών μηνύθηκε επειδή φέρεται ότι επέτρεψε την κλοπή κρυπτονομισμάτων αξίας 8,7 εκατομμυρίων δολαρίων σε μια σειρά επιθέσεων SIM – swap. Η T-Mobile μηνύθηκε και πάλι τον Φεβρουάριο του 2021, όταν ένας πελάτης έχασε 450.000 $ σε Bitcoin σε μια άλλη επίθεση SIM – swap.
