Vitalik Buterin compartilhou nesta terça-feira (12) detalhes de como hackers conseguiram assumir a sua conta no X, antigo Twitter, e roubar US$ 691 mil (cerca de R$ 3,5 milhões) dos seus seguidores na semana passada.
Em um post na rede social descentralizada Farcaster, o criador do Ethereum disse aos seguidores que hackers usaram um ataque de troca de SIM card para invadir seu Twitter e redefinir sua senha na rede social, dando-lhes acesso à sua conta e aos seus 4,9 milhões de seguidores.
“Foi uma troca de SIM card, o que significa que alguém fez uma engenhanria social para cima da própria [operadora] T-Mobile para assumir o meu número de telefone”, disse Buterin.
Buterin disse que o hack foi facilitado porque a rede social, conhecida como X após a aquisição de Elon Musk no ano passado, usa um número de telefone para recuperar uma conta.
“Um número de telefone é suficiente para redefinir a senha de uma conta do Twitter, mesmo que não seja usado como 2FA”, disse ele, acrescentando que os usuários podem “remover completamente [um] telefone do Twitter.”
Buterin disse que não se lembrava especificamente de adicionar seu número de telefone, especulando que pode ter sido um dado necessário para se juntar ao programa de verificação do Twitter.
Ele então comentou sobre a segurança aprimorada da Farcaster e seu uso de endereços Ethereum como uma maneira melhor de evitar que as contas sejam comprometidas.
Buterin disse que “fica feliz por ser um farcaster, onde a recuperação da minha conta pode ser controlada por um bom endereço ethereum saudável :)”.
Invasão do Twitter do criador do Ethereum
O hack, que ocorreu no dia 9 de setembro, foi usado para publicar uma oferta falsa de tokens não-fungíveis (NFT), solicitando que os usuários clicassem em um link malicioso que resultou na perda coletiva de mais de US$ 691 mil por essas vítimas.
Os usuários do Cripto Twitter foram rápidos em dar o alarme sobre o link falso, mas o primeiro reconhecimento aparente de que Buterin foi hackeado veio de seu pai, Dmitriy “Dima” Buterin.
Os hackers posteriormente enviaram a Buterin um NFT da Coleção Vitalik Elementals que eles tinha captado a partir da exploração. A equipe responsável pela coleta dos NFTs reembolsou a vítima com outra versão do NFT.
Esta não é a primeira vez que a família Buterin é vítima de hackers do Twitter.
Em agosto deste ano, a mãe de Vitalik, Natalia Ameline, foi vítima de um ataque no Twitter. Ameline é gerente geral do DAC e chefe de Relações com Investidores do Metis, uma solução de escalonamento de segunda camada para a Ethereum.
O projeto foi hackeado no Twitter e usado para postar links maliciosos que levaram ao comprometimento das carteiras de alguns seguidores.
*Traduzido por Gustavo Martins com autorização do Decrypt.
- Não perca dinheiro. No Mercado Bitcoin, você pode fazer staking de Ethereum de maneira segura e simples. Abra sua conta agora e comece a ganhar recompensas sobre seus investimentos em criptomoedas.