Vitalik Buterin subit une attaque de pirate informatique par échange de carte SIM, révélant la vulnérabilité de sécurité du compte Twitter Blue

Buterin a déclaré qu'il ne savait pas que le numéro de téléphone suffisait pour réinitialiser le mot de passe du compte Twitter.

Selon un article du 11 septembre sur Warpcast, le co-fondateur d'Ethereum, Vitalik Buterin, a confirmé que son compte X (anciennement Twitter) avait été compromis en raison d'une attaque par échange de carte SIM.

Une attaque par échange de carte SIM est un système qui exploite les vulnérabilités de certaines méthodes d'authentification à deux facteurs, dans lesquelles un appel téléphonique ou un message texte sert de deuxième étape d'authentification. Cette méthode permet aux attaquants d'accéder aux messages texte, aux e-mails, aux listes de contacts, aux comptes bancaires, aux profils de réseaux sociaux et à d'autres données sensibles et privées de la victime.

Buterin a expliqué qu'il ne savait pas si un numéro de téléphone suffirait à réinitialiser le mot de passe d'un compte Twitter, même s'il n'était pas utilisé comme authentification à deux facteurs.

Il a ajouté : « Même s'il n'est pas utilisé comme 2FA, un numéro de téléphone suffit pour réinitialiser le mot de passe d'un compte Twitter. Le téléphone peut être complètement supprimé de Twitter. J'ai déjà vu « Les numéros de téléphone ne sont pas sécurisés, ne les authentifiez pas » des conseils, mais je ne m'en suis pas rendu compte.

Selon lui, il aurait peut-être ajouté son numéro de téléphone portable à la plateforme de médias sociaux lorsqu'il s'est inscrit à Twitter Blue. Twitter Blue est un service d'abonnement qui permet aux utilisateurs d'accéder à des fonctionnalités d'application premium et à des avantages exclusifs tels qu'une couverture étendue, des tweets prioritaires et d'autres fonctionnalités de l'application X.

Pendant ce temps, Buterin s'est dit ravi de rejoindre Farcaster, un protocole de médias sociaux décentralisé qui permet aux utilisateurs de récupérer leurs comptes via une adresse Ethereum. Warpcast est construit sur ce protocole.

Buterin n'a pas fourni plus d'informations sur son retour à X.

Le 9 septembre, le compte X de Buterin a été utilisé pour promouvoir un lien de phishing qui a volé des actifs numériques, un incident qui a entraîné la perte d'environ 700 000 $, y compris des jetons non fongibles (NFT) provenant des portefeuilles avec lesquels il interagissait.

Suite au piratage, le PDG de Binance, Changpeng Zhao, a exhorté la communauté des crypto-monnaies à être prudente lors de la lecture des publications sur les réseaux sociaux et a suggéré que la plateforme introduise davantage de fonctionnalités de sécurité.

Il a ajouté : « La sécurité des comptes Twitter n'est pas conçue comme une plateforme financière. Elle nécessite plus de fonctionnalités : 2FA, l'identifiant de connexion doit être différent du nom d'utilisateur ou de l'e-mail, etc. » #安全漏洞 #黑客攻击