Ethereum kurucusu Vitalik Buterin, yaptığı açıklamasında kısa bir süre önce yaşadığı hack olayının perde arkasını anlattı.
Buterin’in hesabı hackerlar tarafından ele geçirilmiş ve bir dolandırıcılık yöntemi olan phishing (oltalama) yöntemiyle kripto para kullanıcıları hedef alınmıştı. Çok sayıda kullanıcının bu tuzağa düşüp dolandırıcılara para kaptırdığı bildirildi.
Vitalik Buterin, sosyal medya hesabından yaptığı açıklamasında dolandırıcıların sosyal mühendislik taktikleriyle ve SIM Swap metoduyla telefon numarasının kontrolünü ele geçirdiğini söyledi. Kullandığı mobil operatör yetkililerinin kandırılarak SIM kartının başka bir SIM kartına taşındığını ifade etti.
Telefon numarasını ele geçiren saldırganlar, bu sayede Vitalik Buterin’in numarasını eklediği Twitter hesabını kontrol edebildi.
Buterin, telefon numarası aracılığıyla iki faktörlü doğrulama (2FA) türü bir güvenlik önlemi kullanmadığını, buna rağmen Twitter Blue için uygulamaya eklediği telefon numarası nedeniyle hesabın kontrolünü yine de kaybettiğini söyledi.
SIM Swap taktiği ile birlikte iki faktörlü doğrulama güvenlik önlemi açık olan hesaplar bile tehlikeye düşüyor çünkü dolandırıcılar, telefon numaralarına gönderilen SMS’leri bu yöntem ile kendilerine yönlendirebiliyor.
*Yatırım tavsiyesi değildir.