Mede-oprichter van Ethereum Vitalik Buterin heeft bevestigd dat de recente inbreuk op zijn X (Twitter)-account het gevolg was van een SIM-kaartswapaanval.
In een verklaring tijdens een toespraak op het gedecentraliseerde sociale medianetwerk Farcaster op 12 september, deelde Buterin mee dat hij uiteindelijk weer de controle heeft over zijn T-Mobile-account, nadat een hacker erin slaagde om deze over te nemen via een SIM-kaartswapaanval.
Ja, het was een SIM-swap, wat betekent dat iemand T-Mobile zelf misleid heeft om mijn telefoonnummer over te nemen.
Op 9 september werd het X-account van Buterin gekaapt door bedriegers die een nep-NFT-weggeefactie organiseerden en gebruikers verleidden om op een kwaadaardige link te klikken. Hierdoor verloren slachtoffers gezamenlijk meer dan $691.000.
Op 10 september adviseerde Ethereum-ontwikkelaar Tim Beiko dringend om telefoonnummers van X-accounts te verwijderen en tweestapsverificatie (2FA) in te schakelen. “Het lijkt vanzelfsprekend om dit als standaard in te stellen, of om dit te activeren wanneer een account bijvoorbeeld meer dan 10.000 volgers heeft bereikt,” verklaarde hij aan platformeigenaar Elon Musk.
De mede-oprichter van de grootste altcoin voegde enkele lessen en lessen toe uit zijn ervaring met X.
“Een telefoonnummer is al voldoende om een Twitter-account opnieuw in te stellen met een wachtwoord, zelfs als het niet als 2FA wordt gebruikt”, zei hij, eraan toevoegend dat gebruikers “een telefoon volledig van Twitter kunnen verwijderen.”
Ik had het advies ‘telefoonnummers zijn onzeker, authenticeer er niet mee’ al eerder gezien, maar besefte dit niet.
Een SIM-swapaanval, ook bekend als simkaartkapen of simjacking, is een techniek die door hackers wordt gebruikt om de controle over het mobiele telefoonnummer van een slachtoffer te verwerven. Met de beheersing van het nummer kunnen oplichters tweefactorauthenticatie (2FA) omzeilen en toegang krijgen tot sociale media-, bank- en crypto-accounts.
Dit is niet de eerste keer dat T-Mobile betrokken is bij dergelijke aanvalsscenario’s. In 2020 werd de telecomreus aangeklaagd wegens vermeende medeplichtigheid aan de diefstal van $8,7 miljoen aan cryptomunten in een reeks SIM-swapaanvallen.
In februari 2021 werd T-Mobile opnieuw aangeklaagd toen een klant $450.000 aan Bitcoin verloor als gevolg van een nieuwe SIM-swapaanval.
GitHub onderzoekt een mogelijk groot beveiligingsincident nadat een apparaat van een medewerker werd gehackt.
Hacker creëerde 1.000 ongeautoriseerde eBTC-tokens op DeFi-platform Echo Protocol. Schade geschat op 76,7 miljoen dollar.
Aave probeert toegang te krijgen tot ongeveer 71 miljoen dollar aan ETH (Ethereum) die momenteel is bevroren op het Arbitrum-netwerk.
Met 1.000 euro in ASML-aandelen een jaar geleden had je nu ongeveer 2.100 euro. Het aandeel verdubbelde door aanhoudende AI-vraag.
Eerst min 10 procent, nu in de plus: olieprijs reageert direct op WSJ-bericht dat Iran het Hormuz-voorstel afwijst.
Ontdek hoe verloren wallets, geheime Bitcoin-adressen en mysterieuze miljardairs de lijst van rijkste cryptobezitters ter wereld domineren.
