Ο Vitalik Buterin αποκαλύπτει την επίθεση SIM-Swap ως ένοχο πίσω από το X Account Hack

Ο Vitalik Buterin, συνιδρυτής του Ethereum, αποκάλυψε ότι η πρόσφατη παραβίαση του λογαριασμού του X (Twitter) ενορχηστρώθηκε μέσω επίθεσης SIM-swap. Ο Buterin αποκάλυψε αυτές τις πληροφορίες συμμετέχοντας σε μια συζήτηση στην αποκεντρωμένη πλατφόρμα κοινωνικής δικτύωσης Farcaster στις 12 Σεπτεμβρίου. Αφηγήθηκε πώς ανέκτησε με επιτυχία τον έλεγχο του λογαριασμού του στην T-Mobile, αφού ο χάκερ χρησιμοποίησε μια τεχνική SIM-swap για να τον καταλάβει.

Με δικά του λόγια, ο Buterin εξήγησε: “Ναι, ήταν SIM-swap, που σημαίνει ότι κάποιος έκανε socially-engineered στην ίδια την T-Mobile για να πάρει τον αριθμό τηλεφώνου μου”. Η δήλωση αυτή υπογραμμίζει την ευπάθεια των τηλεφωνικών αριθμών στη διαδικασία επαναφοράς κωδικού πρόσβασης, ακόμη και όταν δεν χρησιμεύουν ως έλεγχος ταυτότητας δύο παραγόντων (2FA). Ο Buterin υπογράμμισε ότι οι χρήστες έχουν τη δυνατότητα να εξαλείψουν εντελώς τους αριθμούς τηλεφώνου τους από τους λογαριασμούς τους στο Twitter, ένα προληπτικό μέτρο που ο ίδιος παρέβλεψε, παραδεχόμενος: “Είχα ξαναδεί τη συμβουλή “οι αριθμοί τηλεφώνου είναι ανασφαλείς, μην πιστοποιείτε με αυτούς”, αλλά δεν το είχα συνειδητοποιήσει”.

Το περιστατικό εκτυλίχθηκε στις 9 Σεπτεμβρίου, όταν ο λογαριασμός X του Buterin παραβιάστηκε από απατεώνες που τον χρησιμοποίησαν για να προωθήσουν ένα πλαστό δώρο NFT, παρασύροντας ανυποψίαστους χρήστες να κάνουν κλικ σε έναν κακόβουλο σύνδεσμο. Αυτό το παραπλανητικό σχέδιο είχε ως αποτέλεσμα τα θύματα να χάσουν συνολικά πάνω από 691.000 δολάρια.

Σε απάντηση στην παραβίαση, ο προγραμματιστής του Ethereum Tim Beiko προέτρεψε τους κατόχους λογαριασμού X να αφαιρέσουν τους αριθμούς τηλεφώνου τους και να ενεργοποιήσουν το 2FA. Πρότεινε ότι θα πρέπει να είναι μια προεπιλεγμένη ρύθμιση, δηλώνοντας: “Μοιάζει σαν μια απλή ιδέα να το έχουμε αυτό προεπιλεγμένο, ή να το ενεργοποιούμε προεπιλεγμένα όταν ένας λογαριασμός φτάνει, ας πούμε, >10k followers”. Ο Beiko έστειλε αυτή τη σύσταση στον ιδιοκτήτη της πλατφόρμας, τον Elon Musk.

Η επίθεση SIM-swap ή simjacking είναι μια τακτική που χρησιμοποιείται συχνά από εγκληματίες του κυβερνοχώρου για να αποκτήσουν τον έλεγχο του αριθμού κινητού τηλεφώνου ενός στόχου. Μόλις αποκτήσουν τον αριθμό του θύματος, οι κακόβουλοι φορείς μπορούν να εκμεταλλευτούν τον 2FA για να αποκτήσουν πρόσβαση σε λογαριασμούς μέσων κοινωνικής δικτύωσης, τραπεζικούς λογαριασμούς, ακόμη και σε κρυπτονομίσματα.

Το περιστατικό αυτό ρίχνει φως στο επαναλαμβανόμενο ζήτημα των επιθέσεων SIM-swap που αφορούν την T-Mobile. Το 2020, ο γίγαντας των τηλεπικοινωνιών αντιμετώπισε νομικές ενέργειες επειδή φέρεται να διευκόλυνε την κλοπή κρυπτονομισμάτων αξίας 8,7 εκατομμυρίων δολαρίων μέσω μιας σειράς επιθέσεων SIM-swap. Παρόμοια αγωγή κατατέθηκε εναντίον της T-Mobile τον Φεβρουάριο του 2021, όταν ένας πελάτης έχασε 450.000 δολάρια σε Bitcoin λόγω μιας άλλης επίθεσης SIM-swap.

Για περισσότερα ενημερωμένα νέα, βρείτε μας στο Twitter και στις Ειδήσεις ή εγγραφείτε στο κανάλι μας στο YouTube .

Ποια είναι η γνώμη σας για το συγκεκριμένο θέμα; Αφήστε μας το σχόλιο σας από κάτω! Πάντα μας ενδιαφέρει η γνώμη σας!

Αρθρογράφος: Dimitrios Alexandridis