Popüler kripto para birimi Ethereum’un kurucularından biri olan bilgisayar programcısı Vitalik Buterin, Twitter’daki (artık X olarak biliniyor) hesabının bu hafta sonu saldırıya uğramasının ardından ortalığı temizliyor. Hack, bir hatıra NFT’sinin tanıtımını yapan bir gönderiyi içeriyordu bu aslında bir kripto para birimi cüzdanı boşaltıcısıydı.
Buterin, “Sonunda T-mobile hesabımı geri aldım (evet, bu bir sim takasıydı, yani birisi sosyal mühendislikle T-mobile’ı telefon numaramı devralacak şekilde tasarladı),” dedi Buterin yazdı. “Twitter’la ilgili temel öğrenme şuydu: > Bir telefon numarası, 2FA olarak kullanılmasa bile bir Twitter hesabının şifresini sıfırlamak için yeterlidir. Telefonu Twitter’dan tamamen kaldırabilir.”
Buterin şunu açıkladı: SIM değiştirme saldırısı hacklemenin yöntemi buydu Merkezi olmayan sosyal medya platformu Farcast’ta yayınlanan bir gönderide, rapor edildi Decrypt tarafından. Kaynak, takasın, bilgisayar korsanlarının Buterin’in Twitter hesabını, telefonunu kullanarak şifresini manuel olarak sıfırlayarak ve numarayı kullanarak platformun iki faktörlü kimlik doğrulamasını atlayarak ele geçirmesine olanak sağladığını söylüyor. Ethereum kurucu ortağının platformda 4,9 milyon takipçisi var ve saldırı, şüphelenmeyen kurbanlardan tahminen 650.000 dolar değerinde NFT’nin çalınmasıyla sonuçlandı.
Bu hafta sonu bilgisayar korsanları, Ethereum için proto-danksharding’in piyasaya sürülmesinin anısına reklamı yapılan sınırlı sayıdaki bir NFT’ye sahte bir bağlantı göndermek için Buterin’in hesabının kontrolünü ele geçirdi. Geliştirici Mario Havel’in söylediğine göre Proto-danksharding, kripto para biriminin dijital altyapısına yönelik yaklaşan bir güncellemedir. Şifreyi çöz görünüşe göre önümüzdeki birkaç ay içinde piyasaya sürülmeden önce gelişiminin son aşamalarındaydı. Yeni güncelleme, Ethereum ağının genişlemesine ve günlük 100.000’e kadar işlemi gerçekleştirmesine olanak tanıyan “veri blobları” kullanacak.
“Ethereum’a gelen Proto-Darksharding’i kutlamak için @Consensys, anı niteliğinde bir NFT ile bu anı kutluyor. ‘Proto, bunu mümkün kılan geliştiricilerin çalışmalarını onurlandırıyor. Koleksiyon önümüzdeki 24 saat boyunca ücretsizdir.” Hacker olduğu iddia edilen kişiler Buterin’in hesabında bir paylaşım yaptı ve ardından kullanıcıların NFT’yi almaya teşvik edildiği bir web sayfasına yönlendiren bir bağlantı paylaştı. Tweet yayınlandı ve ardından kaldırıldı 20 dakika boyunca.