Ethereum'un kurucu ortağı Vitalik Buterin'in X (eski adıyla Twitter) hesabı, geçtiğimiz gün hack'lendi. Bugün ise Buterin, neredeyse 700.000 dolarlık kayba neden olan hack'in perde arkasını açıkladı. Buterin, X hesabının, bir SIM takas saldırısının sonucu olarak meydana geldiğini açıkladı.
Merkeziyetsiz sosyal medya platformu Farcaster'da 12 Eylül'de bir konuşma yapan Buterin, bir bilgisayar korsanının SIM değiştirme saldırısı düzenleyerek X hesabının kontrolünü ele geçirdiği T-Mobile hesabını geri aldığını söyledi.
Evet, meydana gelen hack bir SIM değişimiydi, yani birisi sosyal mühendislikle T-mobile'ın kendisini benim telefon numaramı ele geçirmek üzere tasarlamıştı.
Bununla birlikte Ethereum kurucu ortağı, X hesabının hack'lenmesinden çıkardığı dersler hakkında birtakım açıklamalarda bulundu.
Bir telefon numarası, 2FA olarak kullanılmasa bile bir Twitter hesabının şifresini sıfırlamak için yeterlidir. Daha önce 'telefon numaraları güvensizdir, onlarla kimlik doğrulaması yapmayın' tavsiyesini duymuştum ama bunun farkında değildim.
Ethereum geliştiricisi Tim Beiko, 10 Eylül'de X hesaplarından telefon numaralarının kaldırılmasını ve 2FA'nın etkinleştirilmesini şiddetle tavsiye etti.
Twitter opsec PSA:
— timbeiko.eth ☀️ (@TimBeiko) September 9, 2023
If you have a phone number linked on your account, even with other 2FA, it can be used to reset your PW. Need to specifically disable it + remove phone #.
If your Twitter account pre-dates crypto, strongly recommend double-checking, and adding strong 2FA! pic.twitter.com/uXrvHYhQvJ
İlginizi çekebilir: S&P Global analistleri: USDC ve DAI, de-pegg olmaya daha meyilli!
Öte yandan SIM değiştirme ya da simjacking olarak bilinen saldırı, bilgisayar korsanları tarafından kurbanın cep telefonu numarasının kontrolünü ele geçirmek için kullanılan bir teknik. Numaranın kontrolünü ele geçiren dolandırıcılar, sosyal medya, banka ve kripto hesaplarına erişmek için iki faktörlü kimlik doğrulama (2FA) kullanabiliyor.