Нещодавній злам облікового запису Віталіка Бутеріна в X став можливим завдяки підміні SIM-карти. Про це розповів співзасновник Ethereum в новій соціальній мережі Warpcast.
Дані: Warpcast.
«Нарешті мені відновили обліковий запис [мобільного оператора] T-mobile. Так, це був своп SIM-картки — отже, хтось за допомогою соціальної інженерії в самому T-mobile заволодів моїм номером телефону», — пояснив розробник.
10 вересня невідомі отримали контроль над X-аккаунтом Бутеріна та розмістили скам-пост з фішингом. Приблизна сума завданого збитку перевищила $691 000.
За словами співзасновника Ethereum, для скидання паролю в X досить отримати доступ до номера. Навіть якщо він прив’язаний до програми двофакторної аутентифікації, його можна просто відв’язати від облікового запису.
«В будь-якому випадку, радий бути на Farcaster, де відновленням мого облікового запису можна керувати за допомогою хорошої і корисної адреси Ethereum», — підсумував Віталік Бутерін.
Warpcast – це децентралізована соціальна мережа, побудована на протоколі Farcaster. Під час реєстрації на платформі створюється новий унікальний гаманець із своєю seed-фразою. Використовувати додаток можна лише за запрошенням.
