È stata rivelata l'identità della persona responsabile del recente attacco al portafoglio Dogecoin, l'account X (ex Twitter) di MyDogeWallet . Ciò avviene a seguito di un encomiabile sforzo da parte della comunità Dogecoin per rintracciare questo individuo.
La persona responsabile dell'hacking del portafoglio Dogecoin
Salty, membro della community Dogecoin , ha condiviso in un post X il profilo X (@manager95439) della persona responsabile dell'hacking. È interessante notare che si dice che questo hacker sia lo stesso individuo che ha effettuato il primo hacking sull'account MyDogeWallet nel dicembre dello scorso anno.
L'hacker, che sul suo profilo si chiama Patrick, sembra aver effettuato hack anche su diversi altri account X oltre a quello di MyDogeWallet. In particolare, si ritiene che l'hacker abbia violato l'account X del protocollo di scaling Layer-2 di Ethereum Loopring già nel novembre dello scorso anno.
Dopo aver rivelato il profilo di Patrick, Salty si è chiesto perché il team X non avesse cancellato il suo profilo da quando si è verificato il primo attacco all'account MyDogeWallet. Sembrava anche frustrato quando ha affermato che Patrick, l'hacker, sembra essere stato "vagando libero" ormai da diversi mesi senza subire alcuna conseguenza.
Nel frattempo, anche Alex, il Chief Technology Officer (CTO) di My Doge Wallet, ha confermato in un post X che il profilo X in questione era effettivamente l'account principale dell'hacker. Alex ha inoltre aggiunto che il team di X Security era stato avvisato.
Tuttavia, nel momento in cui scrivo, l’account è ancora attivo. Vale la pena ricordare che l'hacker non ha pubblicato alcun post dal primo hack, con i suoi unici due post risalenti a settembre dello scorso anno.
Come si è verificato questo recente hack
MyDogeWallet ha menzionato in un post di X che l' hacker è stato in grado di pubblicare messaggi sul proprio account utilizzando "Accesso delegato", aggiunto durante l'hack precedente. Si dice che questo accesso delegato non sia stato rilevato fino a quando non si è verificato questo secondo attacco informatico. Questa rivelazione suggerisce anche che lo stesso hacker fosse effettivamente responsabile di entrambi gli attacchi.
Il portafoglio Dogecoin ha inoltre assicurato ai suoi utenti di aver ripreso il controllo dell'account e di aver rimosso l'accesso all'hacker. Hanno inoltre invitato tutti a controllare la sezione "Accesso delegati" nelle impostazioni di X per verificare la presenza di qualsiasi cosa sospetta, in modo da non cadere vittime di un attacco simile.
Quando si è verificato il primo hacking, Alex ha rivelato che l'hacker aveva ottenuto l'accesso all'account tramite un attacco di scambio di SIM . Quindi, ha ammesso di non aver abilitato l'autenticazione a 2 fattori (2FA) sull'account in quanto ciò avrebbe "impedito immediatamente l'hacking".