Cryptonews Blockchain News Vitalik Buterin ha subito un attacco “SIM Swap” e spiega come è successo!

Vitalik Buterin ha subito un attacco “SIM Swap” e spiega come è successo!

Sauro Arceri

Settembre 12, 2023 11:26 CEST | 2 min read

Il cofondatore di Ethereum, Vitalik Buterin, ha rivelato che il recente hack dell’account X (Twitter) che, con una falsa promo NFT, ha prosciugato oltre 691.000 dollari dai fondi delle vittime, è stato il risultato di un attacco “SIM swap“.

L’analista di blockchain ZachXBT, che ha confermato che 691.000 dollari sono stati prosciugati dai portafogli delle persone, ha rifiutato di ipotizzare se anche Buterin sia stato vittima di un “SIM swap“. La risposta è arrivata quando un utente di X, Satoshi 767, ha ipotizzato che l’hack potrebbe essere un attacco SIM Swap.

you do not know yet whether it was a SIM swap. Vitalik is a big enough target to where an insider could have been paid off or panel was used.

— ZachXBT (@zachxbt) September 10, 2023

In sostanza, il SIM Swap avviene quando un truffatore di SIM ottiene il controllo di un numero di telefono assumendo l’identità della vittima e convincendo il suo fornitore di servizi mobili. Una volta ottenuto il controllo, supera qualsiasi processo di autenticazione a due fattori (2FA) basato su SMS per gli account associati a quel numero, ottenendo il controllo completo.

Buterin conferma il SIM Swap

In un post sul social media decentralizzato Warpcast, Buterin ha rivelato che qualcuno ha “socializzato” il suo cellulare Twitter prendendo il controllo del suo numero di telefono.

“Avevo già visto il consiglio ‘i numeri di telefono sono insicuri, non autenticatevi con loro’, ma non me ne ero reso conto”.

Buterin ha detto che l’hack gli ha insegnato a rimuovere completamente i numeri di telefono da Twitter. Inoltre ha aggiunto che un numero di telefono è “sufficiente per resettare la password di un account Twitter anche se non viene utilizzato come 2FA”.

“Non ricordo quando ho [aggiunto] il numero; credo che sia stato richiesto per iscriversi a Twitter Blue”.

Le condizioni di Twitter sono state aggiornate nel dicembre del 2022, e riflettono il fatto che un numero di telefono verificato è necessario per l’iscrizione a Twitter Blue. Se un utente non è ancora abbonato a Blue e non ha verificato un numero di telefono, gli verrà richiesto di verificare un numero quando procederà all’iscrizione.

Dopo aver ottenuto nuovamente il controllo del suo account, Buterin ha dichiarato:

“Comunque, sono contento di essere su Farcaster, dove il recupero del mio account può essere controllato da un buon indirizzo Ethereum :)”.

Il SIM Swapping non è una novità

Gli attacchi SIM swap hanno avuto una lunga storia nel recente passato del settore crypto. Nel 2022 il Federal Bureau of Investigations ha lanciato un allarme sui crescenti attacchi SIM swap che prendevano di mira in particolare le vittime che probabilmente possedevano grandi quantità di criptovalute.

Secondo le stime dell’FBI, lo scorso anno sono stati rubati 72 milioni di dollari in attacchi SIM swap, in aumento rispetto ai 68 milioni del 2021.

Il mese scorso Bart Stephens, socio amministratore di Blockchain Capital, ha dichiarato di essere stato vittima di un furto di criptovalute per un valore di 6,3 milioni di dollari a seguito di un attacco SIM-swap. L’hacker avrebbe rubato Bitcoin (BTC), Ether (ETH) e altre criptovalute dai suoi portafogli digitali.

Stephens ha anche sostenuto influenti iniziative crittografiche come Worldcoin, Coinbase e Kraken.

In un altro furto di SIM, il CEO di LayerZero Bryan Pellegrino ha confermato all’inizio di luglio che gli hacker hanno preso brevemente il controllo del suo account Twitter.

And… we're back in. This was basically my life for the past 24 hours. Luckily we saw hack immediately and the battle began pic.twitter.com/pjrkMfQ2vT

— Bryan Pellegrino (@PrimordialAA) July 5, 2023

“Ho controllato il mio telefono e ho visto lo stato di SOS e ho capito che si trattava di un attacco SIM Swap”, ha scritto Pellegrino. “La lezione per me è che devo stare molto attento a queste cose”.