Hack van Vitalik Buterin zijn X-account werd veroorzaakt door een SIM-swap-aanval

Mede-oprichter van Ethereum Vitalik Buterin heeft bevestigd dat de recente inbreuk op zijn X (Twitter)-account het gevolg was van een SIM-kaartswapaanval.

SIM-Swap bleek de boosdoener te zijn

In een verklaring tijdens een toespraak op het gedecentraliseerde sociale medianetwerk Farcaster op 12 september, deelde Buterin mee dat hij uiteindelijk weer de controle heeft over zijn T-Mobile-account, nadat een hacker erin slaagde om deze over te nemen via een SIM-kaartswapaanval.

Ja, het was een SIM-swap, wat betekent dat iemand T-Mobile zelf misleid heeft om mijn telefoonnummer over te nemen.

Nep NFT-Weggeefactie

Op 9 september werd het X-account van Buterin gekaapt door bedriegers die een nep-NFT-weggeefactie organiseerden en gebruikers verleidden om op een kwaadaardige link te klikken. Hierdoor verloren slachtoffers gezamenlijk meer dan $691.000.

Op 10 september adviseerde Ethereum-ontwikkelaar Tim Beiko dringend om telefoonnummers van X-accounts te verwijderen en tweestapsverificatie (2FA) in te schakelen. “Het lijkt vanzelfsprekend om dit als standaard in te stellen, of om dit te activeren wanneer een account bijvoorbeeld meer dan 10.000 volgers heeft bereikt,” verklaarde hij aan platformeigenaar Elon Musk.

Enkele lessen geleerd

De mede-oprichter van de grootste altcoin voegde enkele lessen en lessen toe uit zijn ervaring met X.

“Een telefoonnummer is al voldoende om een Twitter-account opnieuw in te stellen met een wachtwoord, zelfs als het niet als 2FA wordt gebruikt”, zei hij, eraan toevoegend dat gebruikers “een telefoon volledig van Twitter kunnen verwijderen.”

Ik had het advies ‘telefoonnummers zijn onzeker, authenticeer er niet mee’ al eerder gezien, maar besefte dit niet.

Overnemen controle telefoonnummers van slachtoffers

Een SIM-swapaanval, ook bekend als simkaartkapen of simjacking, is een techniek die door hackers wordt gebruikt om de controle over het mobiele telefoonnummer van een slachtoffer te verwerven. Met de beheersing van het nummer kunnen oplichters tweefactorauthenticatie (2FA) omzeilen en toegang krijgen tot sociale media-, bank- en crypto-accounts.

Dit is niet de eerste keer dat T-Mobile betrokken is bij dergelijke aanvalsscenario’s. In 2020 werd de telecomreus aangeklaagd wegens vermeende medeplichtigheid aan de diefstal van $8,7 miljoen aan cryptomunten in een reeks SIM-swapaanvallen.

In februari 2021 werd T-Mobile opnieuw aangeklaagd toen een klant $450.000 aan Bitcoin verloor als gevolg van een nieuwe SIM-swapaanval.