根據Warpcast 上9 月11 日的帖子,以太坊聯合創始人Vitalik Buterin 證實,他的X(以前的Twitter)帳戶因芯片交易所攻擊而遭到破壞。
9 月9 日,Buterin 的X 賬戶被用來推廣一個網絡釣魚鏈接,該鏈接從與之交互的錢包中竊取了包括不可替代代幣(NFT) 在內的數字資產。該事件造成約70萬美元的損失。
sim-swap 攻擊是一種利用特定雙因素身份驗證方法中的漏洞的方案,其中電話或短信作為第二個身份驗證步驟。
這種方法允許攻擊者訪問受害者的短信、電子郵件、聯繫人列表、銀行賬戶、社交媒體資料和其他敏感和私人數據。
Buterin 解釋說,他不知道電話號碼足以重置Twitter 帳戶密碼,即使它們沒有用作雙因素身份驗證。
“一個電話號碼足以重置Twitter 帳戶密碼,即使它不用作2FA。 你可以將手機從Twitter 中完全刪除。 我之前曾看到過“電話號碼不安全,不要使用它們進行身份驗證”的建議,但我沒有意識到這一點。”
據維塔利克稱,他在註冊Twitter Blue 時可能已經將自己的手機號碼添加到了社交媒體平台上。 Twitter Blue 是一項訂閱服務,讓用戶能夠訪問高級應用內功能和獨家福利,例如擴大覆蓋範圍、優先推文和其他應用內功能。
與此同時,Buterin 對加入Farcaster 表示高興,Farcaster 是一種去中心化社交媒體協議,允許用戶通過以太坊地址恢復其帳戶。 Warpcast 是建立在這個協議之上的。
資訊來源:由0x資訊編譯自CRIPTONIZANDO。版權歸作者Rick Sanchez所有,未經許可,不得轉載