Buterin 表示,他不知道電話號碼足以重置 Twitter 帳戶的密碼。
根據 Warpcast 上 9 月 11 日的帖子,以太坊聯合創始人Vitalik Buterin證實,他的 X(以前的 Twitter)帳戶因 sim 交換攻擊而遭到破壞。
sim-swap 攻擊是一種利用特定雙因素身份驗證方法中的漏洞的方案,其中電話或短信作爲第二個身份驗證步驟。這種方法使攻擊者能夠訪問受害者的短信、電子郵件、聯繫人列表、銀行帳戶、社交媒體資料以及其他敏感和私人數據。
Buterin 解釋說,他不知道電話號碼是否足以重置 Twitter 帳戶的密碼,即使不用作雙因素身份驗證。
他補充道:“即使不用作 2FA,電話號碼也足以重置 Twitter 帳戶的密碼。可以將手機從 Twitter 中完全刪除。我之前曾看到過“電話號碼不安全,請勿對其進行身份驗證”的建議,但沒有意識到這一點。”
據他稱,他可能在註冊 Twitter Blue 時將自己的手機號碼添加到了社交媒體平臺上。Twitter Blue 是一項訂閱服務,允許用戶訪問高級應用程序功能和獨家福利,例如擴展覆蓋範圍、優先推文以及 X 應用程序上的其他功能。
與此同時,Buterin 對加入 Farcaster 表示高興,Farcaster 是一種去中心化社交媒體協議,允許用戶通過以太坊地址恢復其帳戶。Warpcast 是建立在這個協議之上的。
Buterin 沒有提供關於他是否會返回 X 的更多信息。
9 月 9 日,Buterin 的 X 賬戶被用來推廣一個釣魚鏈接,該鏈接竊取了數字資產,該事件導致約70萬美元的損失,包括與其交互的錢包中的非同質化代幣 (NFT)。
黑客攻擊事件發生後,幣安首席執行官趙長鵬敦促加密貨幣社區在閱讀社交媒體帖子時要小心,並建議該平臺引入更多安全功能。
他補充道:“Twitter 的賬戶安全並不是作爲金融平臺而設計的。它需要更多的功能:2FA、登錄 ID 應該不同於用戶名或電子郵件等。”#安全漏洞 #黑客攻击
