A troca de SIM de Vitalik Buterin revela a fraqueza da segurança do Twitter
O cofundador da Ethereum, #Vitalik Buterin, enfrentou recentemente um ataque de troca de SIM, expondo uma vulnerabilidade crítica de segurança no sistema de autenticação do Twitter. Buterin, que recuperou com sucesso sua conta da T-Mobile, revelou involuntariamente como um número de telefone por si só pode facilitar a reinicialização de contas do Twitter por agentes mal-intencionados, mesmo sem autenticação de dois fatores (2FA).
Buterin compartilhou sua experiência no Warpcast, um cliente Farcaster de protocolo social #decentralized que utiliza endereços Ethereum para recuperação de conta. Este incidente sublinha a perigosa dependência de números de telefone para autenticação no setor das criptomoedas, dados os crescentes incidentes de ataques de troca de SIM.
Buterin admitiu abertamente: "Um número de telefone é suficiente para redefinir a senha de uma conta do Twitter, mesmo que não seja usado como 2FA. Eu já tinha visto o conselho de 'números de telefone são inseguros, não se autentique com eles' antes, mas não percebi isso."
Isto serve como um forte lembrete da urgência de reforçar as medidas de segurança, especialmente nos domínios das criptomoedas e das redes sociais, onde o acesso não autorizado pode ter consequências graves. A implementação do 2FA continua a ser fundamental para fortalecer a segurança online.
