Buterin 表示,他不知道电话号码足以重置 Twitter 帐户的密码。
根据 Warpcast 上 9 月 11 日的帖子,以太坊联合创始人Vitalik Buterin证实,他的 X(以前的 Twitter)帐户因 sim 交换攻击而遭到破坏。
sim-swap 攻击是一种利用特定双因素身份验证方法中的漏洞的方案,其中电话或短信作为第二个身份验证步骤。这种方法使攻击者能够访问受害者的短信、电子邮件、联系人列表、银行帐户、社交媒体资料以及其他敏感和私人数据。
Buterin 解释说,他不知道电话号码是否足以重置 Twitter 帐户的密码,即使不用作双因素身份验证。
他补充道:“即使不用作 2FA,电话号码也足以重置 Twitter 帐户的密码。可以将手机从 Twitter 中完全删除。我之前曾看到过“电话号码不安全,请勿对其进行身份验证”的建议,但没有意识到这一点。”
据他称,他可能在注册 Twitter Blue 时将自己的手机号码添加到了社交媒体平台上。Twitter Blue 是一项订阅服务,允许用户访问高级应用程序功能和独家福利,例如扩展覆盖范围、优先推文以及 X 应用程序上的其他功能。
与此同时,Buterin 对加入 Farcaster 表示高兴,Farcaster 是一种去中心化社交媒体协议,允许用户通过以太坊地址恢复其帐户。Warpcast 是建立在这个协议之上的。
Buterin 没有提供关于他是否会返回 X 的更多信息。
9 月 9 日,Buterin 的 X 账户被用来推广一个钓鱼链接,该链接窃取了数字资产,该事件导致约70万美元的损失,包括与其交互的钱包中的非同质化代币 (NFT)。
黑客攻击事件发生后,币安首席执行官赵长鹏敦促加密货币社区在阅读社交媒体帖子时要小心,并建议该平台引入更多安全功能。
他补充道:“Twitter 的账户安全并不是作为金融平台而设计的。它需要更多的功能:2FA、登录 ID 应该不同于用户名或电子邮件等。”#安全漏洞 #黑客攻击
