Vitalik Buterin criador do Ethereum
Shutterstock

Vitalik Buterin compartilhou nesta terça-feira (12) detalhes de como hackers conseguiram assumir a sua conta no X, antigo Twitter, e roubar US$ 691 mil (cerca de R$ 3,5 milhões) dos seus seguidores na semana passada.

Em um post na rede social descentralizada Farcaster, o criador do Ethereum disse aos seguidores que hackers usaram um ataque de troca de SIM card para invadir seu Twitter e redefinir sua senha na rede social, dando-lhes acesso à sua conta e aos seus 4,9 milhões de seguidores.

Publicidade

“Foi uma troca de SIM card, o que significa que alguém fez uma engenhanria social para cima da própria [operadora] T-Mobile para assumir o meu número de telefone”, disse Buterin.

Buterin disse que o hack foi facilitado porque a rede social, conhecida como X após a aquisição de Elon Musk no ano passado, usa um número de telefone para recuperar uma conta.

“Um número de telefone é suficiente para redefinir a senha de uma conta do Twitter, mesmo que não seja usado como 2FA”, disse ele, acrescentando que os usuários podem “remover completamente [um] telefone do Twitter.”

Buterin disse que não se lembrava especificamente de adicionar seu número de telefone, especulando que pode ter sido um dado necessário para se juntar ao programa de verificação do Twitter.

Publicidade

Ele então comentou sobre a segurança aprimorada da Farcaster e seu uso de endereços Ethereum como uma maneira melhor de evitar que as contas sejam comprometidas.

Buterin disse que “fica feliz por ser um farcaster, onde a recuperação da minha conta pode ser controlada por um bom endereço ethereum saudável :)”.

Invasão do Twitter do criador do Ethereum

O hack, que ocorreu no dia 9 de setembro, foi usado para publicar uma oferta falsa de tokens não-fungíveis (NFT), solicitando que os usuários clicassem em um link malicioso que resultou na perda coletiva de mais de US$ 691 mil por essas vítimas.

Os usuários do Cripto Twitter foram rápidos em dar o alarme sobre o link falso, mas o primeiro reconhecimento aparente de que Buterin foi hackeado veio de seu pai, Dmitriy “Dima” Buterin.

Publicidade

Os hackers posteriormente enviaram a Buterin um NFT da Coleção Vitalik Elementals que eles tinha captado a partir da exploração. A equipe responsável pela coleta dos NFTs reembolsou a vítima com outra versão do NFT.

Esta não é a primeira vez que a família Buterin é vítima de hackers do Twitter.

Em agosto deste ano, a mãe de Vitalik, Natalia Ameline, foi vítima de um ataque no Twitter. Ameline é gerente geral do DAC e chefe de Relações com Investidores do Metis, uma solução de escalonamento de segunda camada para a Ethereum.

O projeto foi hackeado no Twitter e usado para postar links maliciosos que levaram ao comprometimento das carteiras de alguns seguidores.

*Traduzido por Gustavo Martins com autorização do Decrypt.

VOCÊ PODE GOSTAR
Imagem da matéria: B3 lança plataforma de ativos tokenizados para facilitar captação de recursos por empresas e startups

B3 lança plataforma de ativos tokenizados para facilitar captação de recursos por empresas e startups

Segundo a B3, o lançamento reforça o compromisso da Bolsa com o crescimento de startups e pequenas e médias empresas
Tigran Gambaryan, chefe de compliance da Binance, posa para foto

Executivo da Binance que fugiu da Nigéria é localizado e pode ser extraditado

Autoridade queniana disse que não é simplesmente prender, pois Nadeem Anjarwalla é de família influente que “tem o apoio de algumas pessoas poderosas”
Imagem da matéria: O futuro do dinheiro, um storytelling a ser acompanhado | Opinião

O futuro do dinheiro, um storytelling a ser acompanhado | Opinião

Cadu Moura comenta um debate importante sobre o futuro do dinheiro feito durante o Web Summit Rio
Imagem da matéria: Trader que roubou US$ 110 mi da plataforma DeFi Mango Markets é considerado culpado

Trader que roubou US$ 110 mi da plataforma DeFi Mango Markets é considerado culpado

Avraham Eisenberg foi considerado culpado de manipular a plataforma Solana DeFi Mango Markets em 2022 e fugir dos EUA com os fundos