Il co-fondatore di Ethereum Vitalik Buterin ha condiviso con la comunità cripto i dettagli del recente attacco informatico al suo account X. Tramite un post sulla piattaforma di social media decentralizzata Farcaster, il 12 settembre, Buterin ha confermato di aver perso il suo account X a causa di un attacco di scambio di SIM da parte di hacker.
Vitalik Buterin conferma che dietro il furto da 691.000 dollari c'era l'hacking dello scambio SIM
Il 9 settembre, gli hacker hanno preso il controllo dell'account Buterin X di Vitalik e hanno pubblicato un collegamento che annunciava il lancio di falsi token commemorativi non fungibili (NFT) dalla società di software Consensys.
Lettura correlata: PlugwalkJoe ottiene una condanna a 5 anni per $ 794.000 SIM Swap Crypto Hack – Dettagli
Utilizzando questo collegamento, i malintenzionati hanno rubato beni per un valore di 691.000 dollari ad alcuni dei 4,9 milioni di follower di Vitalik che avevano collegato i loro portafogli per coniare i presunti NFT commemorativi.
Aggiornamento: $ 691.000 prosciugati (un altro 33% nell'indirizzo della tariffa di drenaggio) pic.twitter.com/AVIShqDlMU
– ZachXBT (@zachxbt) 9 settembre 2023
È interessante notare che un utente X con l'handle Satoshi_767 ha affermato che l'exploit sembrava un attacco SIM Swap. Questo tipo di hacking si verifica quando gli hacker controllano il numero di cellulare di un bersaglio, utilizzandolo per accedere ai suoi account sui social media, conti bancari, portafogli crittografici, ecc.
Tuttavia, questa teoria è stata contestata dall'investigatore on-chain ZachXBT, il quale ha affermato che l'importanza di Buterin nella comunità crittografica espone il co-fondatore di Ethereum a tutti i tipi di attacchi.
Tre giorni dopo, Vitalik Buterin si è rivolto a Farcaster, confermando che l'hacking era dovuto a un attacco di scambio di SIM. Tuttavia, ora ha recuperato l'accesso al suo account SIM. Buterin ha detto:
Alla fine ho recuperato il mio account T-mobile (sì, è stato uno scambio di sim, il che significa che qualcuno ha progettato T-mobile socialmente per prendere il mio numero di telefono).
Inoltre, il cofondatore di Ethereum ha consigliato agli utenti di rimuovere il proprio numero di telefono da X, poiché era "sufficiente" per abilitare la modifica della password, annullando così il sistema di protezione dell'autenticazione a due fattori (2FA).
Gli attacchi SIM Swap continuano ad aumentare
Il recente attacco a Vitalik Buterin non fa che aggiungersi all'elenco crescente di attacchi di SIM swap negli ultimi mesi contro investitori e fondatori di criptovalute.
Ad agosto, Bitcoinist ha riferito che Bart Stephens, co-fondatore di Blockchain Capital, una società di venture capital, ha perso asset per un valore di oltre 6,3 milioni di dollari in un hacking di SIM swap.
Nel frattempo, anche il progetto Gutter Cat Gang NFT ha perso il controllo del proprio account X a causa di un hack di scambio SIM nel luglio , portando alla perdita di NFT per un valore di $ 765.000 da parte della comunità di utenti del progetto.
Zach XBT ha recentemente pubblicato su X che oltre 13,3 milioni di dollari sono stati persi a causa di 54 SIM swap negli ultimi quattro mesi per sottolineare quanto siano dilaganti questi attacchi.
L'investigatore on-chain si è anche scagliato contro il meccanismo di autenticazione 2FA, esortando gli utenti crittografici a utilizzare un'app di autenticazione o un sistema di chiavi di sicurezza.