18/06/2024
Vitalik Buterin révèle que le piratage du compte X a été causé par une attaque par échange de carte SIM

Vitalik Buterin révèle que le piratage du compte X a été causé par une attaque par échange de carte SIM


Le cofondateur d’Ethereum, Vitalik Buterin, a confirmé que le récent piratage de son compte X (Twitter) était le résultat d’une attaque par échange de carte SIM.

S’exprimant sur le réseau social décentralisé Farcaster le 12 septembre, Buterin dit qu’il a finalement récupéré son compte T-Mobile après que le pirate informatique ait réussi à en prendre le contrôle via une attaque par échange de carte SIM.

« Oui, il s’agissait d’un échange de carte SIM, ce qui signifie que quelqu’un a lui-même conçu un T-mobile socialement conçu pour reprendre mon numéro de téléphone. »

Le co-fondateur d’Ethereum a ajouté quelques leçons et enseignements tirés de son expérience avec X.

Vitalik Buterin confirme comment des pirates ont accédé à son compte X. Source : Warpcast

« Un numéro de téléphone suffit pour réinitialiser le mot de passe d’un compte Twitter même s’il n’est pas utilisé comme 2FA », a-t-il déclaré, ajoutant que les utilisateurs peuvent « supprimer complètement » [a] téléphone depuis Twitter.

« J’avais déjà vu le conseil » les numéros de téléphone ne sont pas sécurisés, ne vous authentifiez pas avec eux « , mais je ne m’en étais pas rendu compte. »

Le 9 septembre, le compte X de Buterin a été repris par des escrocs qui ont publié un faux cadeau NFT invitant les utilisateurs à cliquer sur un lien malveillant, ce qui a fait perdre collectivement plus de 691 000 $ aux victimes.

En rapport: Dans quelle mesure une attaque par échange de carte SIM est-elle simple ? Voici comment en empêcher un

Une attaque par échange de carte SIM ou simjacking est une technique utilisée par les pirates pour prendre le contrôle du numéro de téléphone portable d’une victime. En contrôlant le numéro, les fraudeurs peuvent utiliser l’authentification à deux facteurs (2FA) pour accéder aux comptes de réseaux sociaux, bancaires et cryptographiques.

Ce n’est pas la première fois que T-Mobile est impliqué dans ce type de vecteur d’attaque. En 2020, le géant des télécommunications a été poursuivi pour avoir prétendument permis le vol de 8,7 millions de dollars de crypto dans le cadre d’une série d’attaques par échange de carte SIM.

Magazine : Comment protéger votre crypto dans un marché volatil : les OG et les experts Bitcoin interviennent