Mede-oprichter van Ethereum Vitalik Buterin heeft bevestigd dat de recente inbreuk op zijn X (Twitter)-account het gevolg was van een SIM-kaartswapaanval.
In een verklaring tijdens een toespraak op het gedecentraliseerde sociale medianetwerk Farcaster op 12 september, deelde Buterin mee dat hij uiteindelijk weer de controle heeft over zijn T-Mobile-account, nadat een hacker erin slaagde om deze over te nemen via een SIM-kaartswapaanval.
Ja, het was een SIM-swap, wat betekent dat iemand T-Mobile zelf misleid heeft om mijn telefoonnummer over te nemen.
Op 9 september werd het X-account van Buterin gekaapt door bedriegers die een nep-NFT-weggeefactie organiseerden en gebruikers verleidden om op een kwaadaardige link te klikken. Hierdoor verloren slachtoffers gezamenlijk meer dan $691.000.
Op 10 september adviseerde Ethereum-ontwikkelaar Tim Beiko dringend om telefoonnummers van X-accounts te verwijderen en tweestapsverificatie (2FA) in te schakelen. “Het lijkt vanzelfsprekend om dit als standaard in te stellen, of om dit te activeren wanneer een account bijvoorbeeld meer dan 10.000 volgers heeft bereikt,” verklaarde hij aan platformeigenaar Elon Musk.
De mede-oprichter van de grootste altcoin voegde enkele lessen en lessen toe uit zijn ervaring met X.
“Een telefoonnummer is al voldoende om een Twitter-account opnieuw in te stellen met een wachtwoord, zelfs als het niet als 2FA wordt gebruikt”, zei hij, eraan toevoegend dat gebruikers “een telefoon volledig van Twitter kunnen verwijderen.”
Ik had het advies ‘telefoonnummers zijn onzeker, authenticeer er niet mee’ al eerder gezien, maar besefte dit niet.
Een SIM-swapaanval, ook bekend als simkaartkapen of simjacking, is een techniek die door hackers wordt gebruikt om de controle over het mobiele telefoonnummer van een slachtoffer te verwerven. Met de beheersing van het nummer kunnen oplichters tweefactorauthenticatie (2FA) omzeilen en toegang krijgen tot sociale media-, bank- en crypto-accounts.
Dit is niet de eerste keer dat T-Mobile betrokken is bij dergelijke aanvalsscenario’s. In 2020 werd de telecomreus aangeklaagd wegens vermeende medeplichtigheid aan de diefstal van $8,7 miljoen aan cryptomunten in een reeks SIM-swapaanvallen.
In februari 2021 werd T-Mobile opnieuw aangeklaagd toen een klant $450.000 aan Bitcoin verloor als gevolg van een nieuwe SIM-swapaanval.
Een digitale cryptowallet die in verband wordt gebracht met de Infini-hack van 50 miljoen dollar is na bijna een jaar opnieuw actief geworden.
Het cryptoprotocol CrossCurve is getroffen door een hack waarbij ongeveer 3 miljoen dollar aan cryptovaluta is gestolen.
Europa is nu het gevaarlijkste gebied voor cryptobezitters. Geweld, ontvoeringen en afpersing nemen explosief toe, waarschuwt CertiK.
Ethereum zakt 7,5 procent na waarschuwing van Vitalik Buterin: zonder tastbare waarde stort de cryptosector mogelijk in.
Een enkele cryptohandelaar heeft in korte tijd meer dan 220 miljoen dollar verloren nadat de Ethereum koers hard onderuitging.
Cardano-oprichter Charles Hoskinson verloor 3 miljard dollar aan cryptowaarde, maar weigert te verkopen. “Denk je dat ik dit voor geld doe?”
