Mede-oprichter van Ethereum Vitalik Buterin heeft bevestigd dat de recente inbreuk op zijn X (Twitter)-account het gevolg was van een SIM-kaartswapaanval.
SIM-Swap bleek de boosdoener te zijn
In een verklaring tijdens een toespraak op het gedecentraliseerde sociale medianetwerk Farcaster op 12 september, deelde Buterin mee dat hij uiteindelijk weer de controle heeft over zijn T-Mobile-account, nadat een hacker erin slaagde om deze over te nemen via een SIM-kaartswapaanval.
Ja, het was een SIM-swap, wat betekent dat iemand T-Mobile zelf misleid heeft om mijn telefoonnummer over te nemen.
Nep NFT-Weggeefactie
Op 9 september werd het X-account van Buterin gekaapt door bedriegers die een nep-NFT-weggeefactie organiseerden en gebruikers verleidden om op een kwaadaardige link te klikken. Hierdoor verloren slachtoffers gezamenlijk meer dan $691.000.
Op 10 september adviseerde Ethereum-ontwikkelaar Tim Beiko dringend om telefoonnummers van X-accounts te verwijderen en tweestapsverificatie (2FA) in te schakelen. “Het lijkt vanzelfsprekend om dit als standaard in te stellen, of om dit te activeren wanneer een account bijvoorbeeld meer dan 10.000 volgers heeft bereikt,” verklaarde hij aan platformeigenaar Elon Musk.
Enkele lessen geleerd
De mede-oprichter van de grootste altcoin voegde enkele lessen en lessen toe uit zijn ervaring met X.
“Een telefoonnummer is al voldoende om een Twitter-account opnieuw in te stellen met een wachtwoord, zelfs als het niet als 2FA wordt gebruikt”, zei hij, eraan toevoegend dat gebruikers “een telefoon volledig van Twitter kunnen verwijderen.”
Ik had het advies ‘telefoonnummers zijn onzeker, authenticeer er niet mee’ al eerder gezien, maar besefte dit niet.
Overnemen controle telefoonnummers van slachtoffers
Een SIM-swapaanval, ook bekend als simkaartkapen of simjacking, is een techniek die door hackers wordt gebruikt om de controle over het mobiele telefoonnummer van een slachtoffer te verwerven. Met de beheersing van het nummer kunnen oplichters tweefactorauthenticatie (2FA) omzeilen en toegang krijgen tot sociale media-, bank- en crypto-accounts.
Dit is niet de eerste keer dat T-Mobile betrokken is bij dergelijke aanvalsscenario’s. In 2020 werd de telecomreus aangeklaagd wegens vermeende medeplichtigheid aan de diefstal van $8,7 miljoen aan cryptomunten in een reeks SIM-swapaanvallen.
In februari 2021 werd T-Mobile opnieuw aangeklaagd toen een klant $450.000 aan Bitcoin verloor als gevolg van een nieuwe SIM-swapaanval.
Bitcoin-fortuin van drugsdealer belandde bij het afval, tot Europol ingreep
Ierse autoriteiten halen 1.500 Bitcoin uit verloren wallets van drugsdealer en roepen daarmee nieuwe vragen op over private keys.
Hoe een telefoontje uitmondde in 8 miljoen aan cryptolosgeld
Volgens de openbaar gemaakte aanklacht begon de cyberaanval in mei 2025 met een vorm van social engineering.
Polymarket vergoedt gebruikers na phishingaanval door beveiligingslek bij externe leverancier
Polymarket is getroffen door een cyberaanval waarbij aanvallers via een beveiligingslek bij een externe leverancier een phishingaanval uitvoerden.
Meest gelezen
Ex Google-engineer verkoopt al zijn Bitcoin: ‘Het is voorbij’
Oud-Google-engineer TechLead verkocht al zijn Bitcoin met fors verlies. Volgens hem is de markt kwetsbaar, maar hij blijft op lange termijn positief.
Van lasser tot kok: SpaceX maakt 4.400 werknemers miljonair
De beursgang van SpaceX maakt duizenden werknemers miljonair. Van lassers tot ingenieurs profiteren zij van jarenlang opgebouwde aandelen.
Dit is waarom Bitcoin, goud en zilver tegelijk onderuit gaan
Bitcoin, maar ook goud en zilver zetten al langere tijd droevige resultaten neer, terwijl Wall Street wél stijgt. Wat speelt er precies?
