اختراق حساب فيتاليك بوتيرين على منصة إكس حصل عبر هجوم تبديل شريحة الاتصال "SIM-swap"، وفقاً لفيتاليك بوتيرين

أكَّد المؤسِّس المشارك لإيثيريوم، فيتاليك بوتيرين، أنَّ الاختراق الأخير لحسابه على منصة إكس (تويتر سابقاً) كان نتيجةً لهجوم تبديل شريحة الاتصال (SIM-Swap).

وفي حديثه على شبكة التواصل الاجتماعي اللامركزية (Farcaster) في 12 سبتمبر، أفاد بوتيرين بأنَّه استعاد أخيراً حسابَه على T-Mobile بعد أن تمكَّن المخترق من السيطرة عليه عبر هجوم تبديل شريحة الاتصال.

"نعم، لقد كان تبديل تبديل شريحة الاتصال، ما يعني أنَّ شخصاً هندسَ T-mobile اجتماعياً بنفسه للاستيلاء على رقم هاتفي."

أضاف المؤسِّس المشارك لإيثيريوم بعضَ الدروس المستفادة من تجربته مع منصة إكس.

فيتاليك بوتيرين يؤكد كيفية وصول المخترقين إلى حسابه على منصة إكس. المصدر: Warpcast

كما قال بوتيرين: "رقم الهاتف يكفي لإعادة تعيين كلمة مرور حساب تويتر حتى لو لم يُستخدم للمصادقة متعددة العوامل"، مضيفاً أنَّه يمكن للمستخدمين "إزالة رقم الهاتف تماماً من تويتر".

"لقد سمعت من قبل بالنصيحة التي تقول إنَّ ’أرقام الهواتف غير آمنة، فلا تصادق معها‘، لكنني لم أدرك صحَّةَ ذلك".

في 9 سبتمبر، استولى المحتالون الذين على حساب بوتيرين على منصة إكس، ثمَّ نشروا هبةً مزيَّفةً من الرموز غير القابلة للاستبدال (NFTs)، ما دفع المستخدمين إلى النقر على رابطٍ ضارٍّ أدَّى إلى خسارة الضحايا بشكل جماعي ما يزيد عن 691000 دولار.

وفي 10 سبتمبر، أوصى مطور الإيثيريوم تيم بيكو بشدَّة بإزالةِ أرقام الهواتف من حسابات X، وتمكين المصادقة الثنائية. كما قال لمالك المنصة إيلون ماسك: "يبدو أنَّه من غير المنطقي تشغيلُ هذا الإعداد الافتراضي، أو تشغيله افتراضياً عندما يصل الحساب، على سبيل المثال، إلى ما يزيد عن 10 آلاف متابع".

مقالات ذات صلة: اختراق حساب بلوكتشين أبتوس على تويتر للترويج لإيردوب مزيف

يعدُّ هجوم تبديل شريحة الاتصال (SIM-swap) أو(Simjacking) تقنيةً يستخدمها المخترقون للسيطرة على رقم الهاتف المحمول للضحية. عبر التحكم في رقم الهاتف، يمكن للمحتالين استخدامُ المصادقة الثنائية (2FA) للوصول إلى وسائل التواصل الاجتماعي والبنوك وحسابات العملات المشفرة.

علماً بأنَّها ليست المرة الأولى التي تكون فيها شركة الاتصالات (T-Mobile) مرتبطة في هذا النوع من الهجمات، ففي عام 2020، جرت مقاضاة شركة الاتصالات العملاقة بزعم تمكينها سرقةَ ما قيمته 8.7 مليون دولار من العملات المشفرة في سلسلة من هجمات تبديل شريحة الاتصال.

إضافةً إلى ذلك، جرت مقاضاة T-Mobile مرة أخرى في فبراير 2021 عندما خسر أحد العملاء 450 ألف دولار من البيتكوين في هجوم آخر عبر تبديل شريحة الاتصال.