Vitalik Buterin ha subito un attacco “SIM Swap” e spiega come è successo!
Crediamo nella completa trasparenza con i nostri lettori. Alcuni dei nostri contenuti includono link di affiliazione e potremmo guadagnare una commissione attraverso queste partnership. Tuttavia, questa potenziale compensazione non influenza mai le nostre analisi, opinioni o pareri. I nostri contenuti editoriali vengono creati indipendentemente dalle nostre partnership di marketing e le nostre valutazioni si basano esclusivamente sui nostri criteri di valutazione stabiliti. Per saperne di più clicca qui.
Perché puoi fidarti di noi
Disclaimer
Siamo fautori di un rapporto basato sulla più totale trasparenza con i nostri lettori. Ed è per questo che teniamo a sottolineare che alcuni dei nostri contenuti potrebbero includere link di affiliazione, da cui poter guadagnare una commissione attraverso queste partnership.
Il cofondatore di Ethereum, Vitalik Buterin, ha rivelato che il recente hack dell’account X (Twitter) che, con una falsa promo NFT, ha prosciugato oltre 691.000 dollari dai fondi delle vittime, è stato il risultato di un attacco “SIM swap“.
L’analista di blockchain ZachXBT, che ha confermato che 691.000 dollari sono stati prosciugati dai portafogli delle persone, ha rifiutato di ipotizzare se anche Buterin sia stato vittima di un “SIM swap“. La risposta è arrivata quando un utente di X, Satoshi 767, ha ipotizzato che l’hack potrebbe essere un attacco SIM Swap.
you do not know yet whether it was a SIM swap. Vitalik is a big enough target to where an insider could have been paid off or panel was used.
— ZachXBT (@zachxbt) September 10, 2023
In sostanza, il SIM Swap avviene quando un truffatore di SIM ottiene il controllo di un numero di telefono assumendo l’identità della vittima e convincendo il suo fornitore di servizi mobili. Una volta ottenuto il controllo, supera qualsiasi processo di autenticazione a due fattori (2FA) basato su SMS per gli account associati a quel numero, ottenendo il controllo completo.
Buterin conferma il SIM Swap
In un post sul social media decentralizzato Warpcast, Buterin ha rivelato che qualcuno ha “socializzato” il suo cellulare Twitter prendendo il controllo del suo numero di telefono.
“Avevo già visto il consiglio ‘i numeri di telefono sono insicuri, non autenticatevi con loro’, ma non me ne ero reso conto”.
Buterin ha detto che l’hack gli ha insegnato a rimuovere completamente i numeri di telefono da Twitter. Inoltre ha aggiunto che un numero di telefono è “sufficiente per resettare la password di un account Twitter anche se non viene utilizzato come 2FA”.
“Non ricordo quando ho [aggiunto] il numero; credo che sia stato richiesto per iscriversi a Twitter Blue”.
Le condizioni di Twitter sono state aggiornate nel dicembre del 2022, e riflettono il fatto che un numero di telefono verificato è necessario per l’iscrizione a Twitter Blue. Se un utente non è ancora abbonato a Blue e non ha verificato un numero di telefono, gli verrà richiesto di verificare un numero quando procederà all’iscrizione.
Dopo aver ottenuto nuovamente il controllo del suo account, Buterin ha dichiarato:
“Comunque, sono contento di essere su Farcaster, dove il recupero del mio account può essere controllato da un buon indirizzo Ethereum :)”.
Il SIM Swapping non è una novità
Gli attacchi SIM swap hanno avuto una lunga storia nel recente passato del settore crypto. Nel 2022 il Federal Bureau of Investigations ha lanciato un allarme sui crescenti attacchi SIM swap che prendevano di mira in particolare le vittime che probabilmente possedevano grandi quantità di criptovalute.
Secondo le stime dell’FBI, lo scorso anno sono stati rubati 72 milioni di dollari in attacchi SIM swap, in aumento rispetto ai 68 milioni del 2021.
Il mese scorso Bart Stephens, socio amministratore di Blockchain Capital, ha dichiarato di essere stato vittima di un furto di criptovalute per un valore di 6,3 milioni di dollari a seguito di un attacco SIM-swap. L’hacker avrebbe rubato Bitcoin (BTC), Ether (ETH) e altre criptovalute dai suoi portafogli digitali.
Stephens ha anche sostenuto influenti iniziative crittografiche come Worldcoin, Coinbase e Kraken.
In un altro furto di SIM, il CEO di LayerZero Bryan Pellegrino ha confermato all’inizio di luglio che gli hacker hanno preso brevemente il controllo del suo account Twitter.
And… we're back in. This was basically my life for the past 24 hours. Luckily we saw hack immediately and the battle began pic.twitter.com/pjrkMfQ2vT
— Bryan Pellegrino (臭企鹅) (@PrimordialAA) July 5, 2023
“Ho controllato il mio telefono e ho visto lo stato di SOS e ho capito che si trattava di un attacco SIM Swap”, ha scritto Pellegrino. “La lezione per me è che devo stare molto attento a queste cose”.
Leggi anche:
- I trader scommettono 600 milioni di dollari sull’aumento del prezzo di Ethereum
- Altcoin in forte sofferenza ma per questo analista arriverà presto la crypto ripresa
Segui Cryptonews Italia sui canali social
Altri articoli in evidenza
in numbers
