Vitalik Buterin criador do Ethereum
Shutterstock

Vitalik Buterin compartilhou nesta terça-feira (12) detalhes de como hackers conseguiram assumir a sua conta no X, antigo Twitter, e roubar US$ 691 mil (cerca de R$ 3,5 milhões) dos seus seguidores na semana passada.

Em um post na rede social descentralizada Farcaster, o criador do Ethereum disse aos seguidores que hackers usaram um ataque de troca de SIM card para invadir seu Twitter e redefinir sua senha na rede social, dando-lhes acesso à sua conta e aos seus 4,9 milhões de seguidores.

Publicidade

“Foi uma troca de SIM card, o que significa que alguém fez uma engenhanria social para cima da própria [operadora] T-Mobile para assumir o meu número de telefone”, disse Buterin.

Buterin disse que o hack foi facilitado porque a rede social, conhecida como X após a aquisição de Elon Musk no ano passado, usa um número de telefone para recuperar uma conta.

“Um número de telefone é suficiente para redefinir a senha de uma conta do Twitter, mesmo que não seja usado como 2FA”, disse ele, acrescentando que os usuários podem “remover completamente [um] telefone do Twitter.”

Buterin disse que não se lembrava especificamente de adicionar seu número de telefone, especulando que pode ter sido um dado necessário para se juntar ao programa de verificação do Twitter.

Publicidade

Ele então comentou sobre a segurança aprimorada da Farcaster e seu uso de endereços Ethereum como uma maneira melhor de evitar que as contas sejam comprometidas.

Buterin disse que “fica feliz por ser um farcaster, onde a recuperação da minha conta pode ser controlada por um bom endereço ethereum saudável :)”.

Invasão do Twitter do criador do Ethereum

O hack, que ocorreu no dia 9 de setembro, foi usado para publicar uma oferta falsa de tokens não-fungíveis (NFT), solicitando que os usuários clicassem em um link malicioso que resultou na perda coletiva de mais de US$ 691 mil por essas vítimas.

Os usuários do Cripto Twitter foram rápidos em dar o alarme sobre o link falso, mas o primeiro reconhecimento aparente de que Buterin foi hackeado veio de seu pai, Dmitriy “Dima” Buterin.

Publicidade

Os hackers posteriormente enviaram a Buterin um NFT da Coleção Vitalik Elementals que eles tinha captado a partir da exploração. A equipe responsável pela coleta dos NFTs reembolsou a vítima com outra versão do NFT.

Esta não é a primeira vez que a família Buterin é vítima de hackers do Twitter.

Em agosto deste ano, a mãe de Vitalik, Natalia Ameline, foi vítima de um ataque no Twitter. Ameline é gerente geral do DAC e chefe de Relações com Investidores do Metis, uma solução de escalonamento de segunda camada para a Ethereum.

O projeto foi hackeado no Twitter e usado para postar links maliciosos que levaram ao comprometimento das carteiras de alguns seguidores.

*Traduzido por Gustavo Martins com autorização do Decrypt.

VOCÊ PODE GOSTAR
moedas empilhadas em sequência criam um gráfico de mercado financeiro

Fundos cripto do Brasil perdem R$ 47 mi na semana passada, enquanto EUA registram entradas de R$ 10 bi

Relatório semanal da Coinshares mostra que, além do Brasil, Hong Kong e Suécia viram saídas de até US$ 97 milhões
Imagem da matéria: Bitcoin recupera US$ 105 mil e evita "modo pânico" com guerra entre Israel e Irã

Bitcoin recupera US$ 105 mil e evita “modo pânico” com guerra entre Israel e Irã

Bitcoin sobe 0,6% e evita pânico total enquanto traders avaliam os impactos dos ataques de Israel ao Irã
Quem é Javier Milei_ O novo presidente bitcoiner da Argentina

Argentina inocenta Javier Milei em escândalo da criptomoeda Libra

Órgão do Ministério da Justiça da Argentina concluiu que o presidente não violou as leis de ética pública do país ao promover o controverso ativo em fevereiro deste ano
Imagem da matéria: Projeto levanta US$ 6 milhões para proteger Bitcoin da computação quântica

Projeto levanta US$ 6 milhões para proteger Bitcoin da computação quântica

A empresa afirmou que a computação quântica é uma ameaça ao Bitcoin