Aller au contenu Aller à la barre latérale Atteindre le pied de page

Vitalik Buterin, co-fondateur d’Ethereum, a finalement récupéré son compte T-Mobile !

Vitalik Buterin, co-fondateur d’Ethereum, a finalement récupéré son compte T-Mobile après avoir confirmé qu’il avait été victime d’une attaque de transfert de carte SIM qui a conduit à une escroquerie par hameçonnage sur X (anciennement Twitter).

“J’ai enfin récupéré mon compte T-Mobile (oui, c’était un transfert de carte SIM, ce qui signifie que quelqu’un a utilisé l’ingénierie sociale pour prendre le contrôle de mon numéro de téléphone)”, a écrit Buterin sur Warpcast, un client du protocole social décentralisé Farcaster, où la récupération de compte peut être gérée via une adresse Ethereum.

Malgré les avertissements sur le caractère insécurisé des numéros de téléphone pour l’authentification dans l’espace crypto, compte tenu de la fréquence des attaques de transfert de carte SIM, Buterin n’avait pas réalisé qu’un numéro de téléphone suffisait aux acteurs malveillants pour réinitialiser son compte X, même s’il n’était pas utilisé pour l’authentification à deux facteurs.

“Un numéro de téléphone suffit pour réinitialiser le mot de passe d’un compte Twitter même s’il n’est pas utilisé comme authentification à deux facteurs”, a noté Buterin.

“J’avais déjà vu le conseil selon lequel les numéros de téléphone sont insécurisés et ne doivent pas être utilisés pour l’authentification, mais je n’avais pas réalisé cela.” L’authentification à deux facteurs (2FA) est un processus de sécurité permettant d’accéder à divers comptes en ligne, dans lequel les utilisateurs fournissent deux méthodes d’authentification différentes pour se vérifier, telles qu’un mot de passe et un code d’application d’authentification.

Les inscriptions à Twitter Blue ajoutent les numéros de téléphone des utilisateurs De nombreux autres utilisateurs pourraient avoir leur numéro de téléphone lié à leur compte X sans le savoir, Buterin spéculant qu’il a peut-être ajouté son numéro lors de son inscription à un abonnement premium Twitter Blue.

“Je ne me souviens pas quand j’ai *ajouté* le numéro ; je suppose que c’était nécessaire pour s’inscrire à Twitter Blue”, a déclaré Buterin.

Hasu, responsable de la stratégie de Flashbots, a également mis en garde les autres utilisateurs de X, affirmant que chaque compte Twitter Blue peut faire l’objet d’un transfert de carte SIM.

“Si vous vous êtes inscrit à Twitter Blue, votre numéro de téléphone a automatiquement été ajouté à votre profil Twitter”, a déclaré Hasu. “Ce numéro de téléphone peut être utilisé pour réinitialiser votre compte, que vous l’utilisiez pour l’authentification à deux facteurs ou non. Allez dans les paramètres/profil pour supprimer votre numéro de téléphone dès maintenant.”

Une attaque de phishing de 700 000 dollars

Le compte X de Buterin a été compromis pendant le week-end suite à l’attaque de transfert de carte SIM, et a été utilisé dans une tentative d’escroquerie par hameçonnage, entraînant le vol de 700 000 dollars de cryptomonnaies et de NFT.

Les attaquants ont utilisé le compte pour promouvoir une fausse émission commémorative de NFT, attirant les utilisateurs vers un site Web malveillant conçu pour détourner des fonds des portefeuilles qui interagissent avec lui en utilisant le logiciel Pink Drainer très populaire.

L’incident de Buterin est le dernier d’une série d’attaques de phishing sur X, plusieurs personnalités et organisations crypto de premier plan.


Notre contenu peut contenir des liens d'affiliation naturelle pour des produits que nous utilisons ou aimons. Si vous effectuez une action (abonnement, achat) après avoir cliqué sur l'un de ces liens, nous gagnerons un peu d’argent pour le café que nous promettons de boire tout en créant plus de contenu utile comme celui-ci.

Les informations contenues dans cet article sont fournies à des fins informatives uniquement et ne constituent pas des conseils d'investissement. L'investissement dans les cryptomonnaies et autres actifs financiers comporte des risques. Avant de prendre toute décision d'investissement, nous vous recommandons fortement de consulter un conseiller financier agréé.

L'auteur et Coinalist n'assument aucune responsabilité pour toute perte ou dommage qui pourrait résulter de la confiance dans les informations fournies dans cet article. Les lecteurs sont encouragés à effectuer leurs propres recherches et à prendre des décisions éclairées.

Les opinions exprimées dans cet article sont celles de l'auteur et ne reflètent pas nécessairement les vues de Coinalist ou de toute autre entité associée.

Newsletter
Recevez nos actualités crypto condensés (presque) tous les jours !
Email


Laisser un commentaire