Vitalik Buterin révèle que le piratage du compte X a été causé par une attaque par échange de carte SIM

Le cofondateur d’Ethereum, Vitalik Buterin, a confirmé que le récent piratage de son compte X (Twitter) était le résultat d’une attaque par échange de carte SIM.

S’exprimant sur le réseau social décentralisé Farcaster le 12 septembre, Buterin dit qu’il a finalement récupéré son compte T-Mobile après que le pirate informatique ait réussi à en prendre le contrôle via une attaque par échange de carte SIM.

« Oui, il s’agissait d’un échange de carte SIM, ce qui signifie que quelqu’un a lui-même conçu un T-mobile socialement conçu pour reprendre mon numéro de téléphone. »

Le co-fondateur d’Ethereum a ajouté quelques leçons et enseignements tirés de son expérience avec X.

« Un numéro de téléphone suffit pour réinitialiser le mot de passe d’un compte Twitter même s’il n’est pas utilisé comme 2FA », a-t-il déclaré, ajoutant que les utilisateurs peuvent « supprimer complètement » [a] téléphone depuis Twitter.

« J’avais déjà vu le conseil » les numéros de téléphone ne sont pas sécurisés, ne vous authentifiez pas avec eux « , mais je ne m’en étais pas rendu compte. »

Le 9 septembre, le compte X de Buterin a été repris par des escrocs qui ont publié un faux cadeau NFT invitant les utilisateurs à cliquer sur un lien malveillant, ce qui a fait perdre collectivement plus de 691 000 $ aux victimes.