Vitalik Buterin và sự cố hack tài khoản X: Tất cả do cuộc tấn công hoán đổi SIM

Ethereum, Tin tức
# Ethereum, Vitalik Buterin

Trong một phát biểu gần đây trên mạng xã hội, Vitalik Buterin, người đồng sáng lập Ethereum, đã chia sẻ về việc anh đã bị hack tài khoản X của mình và tiết lộ rằng nguyên nhân của sự cố này chính là cuộc tấn công hoán đổi SIM.

Vào ngày 9/9, tài khoản X của Vitalik Buterin bất ngờ bị tấn công bởi những kẻ lừa đảo, họ đã đăng tải các quà tặng NFT giả mạo và thách thức người dùng nhấp vào các liên kết độc hại. Kết quả, nhiều người dùng đã mất tổng cộng hơn 691.000 USD. Tất cả điều này đã diễn ra do cuộc tấn công hoán đổi SIM đáng sợ.

Sau khi nhận ra vụ tấn công, Vitalik Buterin đã nhanh chóng thực hiện các biện pháp để khôi phục quyền kiểm soát tài khoản T-Mobile của mình. Anh tiết lộ, “Đúng, đó là một cuộc tấn công hoán đổi SIM, nghĩa là ai đó đã thiết kế xã hội cho chính T-Mobile để chiếm lấy số điện thoại của tôi.” Điều này đặt ra một câu hỏi về tính bảo mật của việc sử dụng số điện thoại làm phương thức xác thực.

*Vitalik Buterin xác nhận tài khoản X của anh đã bị tin tặc truy cập như thế nào. Nguồn: Warpcast*

Vitalik Buterin đã chia sẻ một số bài học quý báu từ trải nghiệm của mình với vụ hack tài khoản X. Ông nhấn mạnh rằng một số điện thoại có thể được sử dụng để đặt lại mật khẩu tài khoản Twitter ngay cả khi chúng không được sử dụng làm xác thực hai yếu tố (2FA). Ông cũng khuyến nghị người dùng “xóa hoàn toàn [a] điện thoại khỏi Twitter” để tăng tính bảo mật.

Vào ngày 10/9, nhà phát triển Ethereum Tim Beiko đã đặc biệt khuyến nghị xóa số điện thoại khỏi tài khoản X và bật 2FA. Ông nói với chủ sở hữu nền tảng Elon Musk: “Có vẻ như không cần phải đắn đo khi bật hoặc bật mặc định này khi tài khoản đạt> 10 nghìn người theo dõi”.

Twitter opsec PSA:

If you have a phone number linked on your account, even with other 2FA, it can be used to reset your PW. Need to specifically disable it + remove phone #.

If your Twitter account pre-dates crypto, strongly recommend double-checking, and adding strong 2FA! pic.twitter.com/uXrvHYhQvJ
— timbeiko.eth ☀️ (@TimBeiko) September 9, 2023

Xem thêm: Vitalik Buterin và vụ hack tài khoản X, thiệt hại lên đến 691,000 USD

Tìm hiểu về cuộc tấn công hoán đổi SIM

Cuộc tấn công hoán đổi SIM, còn được gọi là simjacking, là một kỹ thuật mà tin tặc sử dụng để chiếm quyền kiểm soát số điện thoại di động của nạn nhân. Khi tin tặc kiểm soát số điện thoại, họ có thể sử dụng nó để xác thực hai yếu tố (2FA) và truy cập vào các tài khoản quan trọng như mạng xã hội, ngân hàng và ví điện tử.

Đáng chú ý, đây không phải lần đầu tiên T-Mobile bị liên quan đến cuộc tấn công hoán đổi SIM. Trong năm 2020, họ đã bị kiện vì cho phép tin tặc đánh cắp số tiền điện tử trị giá 8,7 triệu đô la thông qua loạt cuộc tấn công hoán đổi SIM. Tháng 2 năm 2021, T-Mobile lại một lần nữa bị kiện khi một khách hàng mất 450.000 đô la Bitcoin trong một cuộc tấn công hoán đổi SIM khác.

Trong tương lai, việc bảo vệ tài khoản và thông tin cá nhân trước các cuộc tấn công hoán đổi SIM là một ưu tiên quan trọng. Việc thực hiện biện pháp bảo mật bao gồm việc loại bỏ số điện thoại khỏi các tài khoản quan trọng và sử dụng các phương pháp xác thực bổ sung có thể giúp ngăn chặn các cuộc tấn công này.

Crypto60s tổng hợp