Vitalik Buterin bile saldırıya uğrayabilir. Ancak “kripto prensi” X hesabının (eski Twitter) kontrolünü kaybettiğinde, sonuçlar çok ciddi olabilir. İnternet kullanıcılarının sayısız uyarısına rağmen bu hafta sonu uğradığı saldırı gerçekten çok kazançlı oldu. Kripto araştırmacısı tarafından ganimetinin şu anda 691.000 dolara eşdeğer olduğu tahmin ediliyor ZachXBT.
Çünkü bu hack açıkça iyi düşünülmüş. Her şey, Ethereum protokolünün kökeninde yer alarak kriptoda devrim yaratan Rus kökenli Kanadalı Vitalik Buterin’in resmi X hesabından bir tweet ile başladı. Kripto meraklısı idealist, 9 Eylül akşamı gönderdiği bu mesajda, ilk gün ücretsiz olan NTF’lerin Ethereum’un en son güncellemelerinden birini kutlayacağını açıklıyor.
Onun tarzı değil
Sözüm ona NFT’lere ev sahipliği yapan uzman şirket Consensys.io’nun bağlantısını paylaşarak, “Hikâyenin size düşen kısmını isteyin” diye bitiriyor. Birçok İnternet kullanıcısı hızla alarmı çalıyor. Bu mesaj aslında Ethereum’un babasının tarzı değil. “Bu mesajı dikkate almayın, Vitalik görünüşe göre saldırıya uğradı,” diye yazıyor baba. “X hesabına” erişimini yeniden sağlamak için çalışıyor. Ne yazık ki artık çok geç. İnternet kullanıcıları aslında bir kimlik avı sitesine atıfta bulunan bağlantıya zaten tıklamışlardır. Ziyaretçilerin cüzdanlarının içeriğini belirsiz sayıda emmek için tasarlanmış bir sayfa. Bilgisayar korsanları böylece kriptoda düzenli bir miktar biriktirdi. Ancak 153 eter değerindeki (yaklaşık 250.000 $) bir tanesi de dahil olmak üzere NFT’ler de hemen satılmış pazar yerlerinde.
Sim değiştirme mi?
Vitalik Buterin’in hesabının nasıl hacklendiği henüz bilinmiyor. İkincisi, Temmuz 2020’de ünlülerin Twitter hesaplarının muhteşem bir şekilde hacklenmesini hatırlatan bu hikayeye geri dönmedi. Bununla birlikte, birçok gözlemci, saldırganın bir hesabın kontrolünü ele geçirdiği bu sosyal mühendislik tekniği olan sim-swap yoluyla bir saldırı hipotezini öne sürdü. cep telefonu operatörüne, örneğin SIM kartında bir sorun olduğunu iddia ederek cep telefonu numarası.
Ne olursa olsun, X kullanıcılarının güvenliği sorunu şu şekilde gündeme getirildi: Changpeng ZhaoKripto borsası Binance’in kurucusu. İki faktörlü kimlik doğrulamasına değinmeden önce, X’in hesaplarının güvenliğinin “daha fazla özelliğe ihtiyaç duyduğunu”, tanımlayıcı ve e-postadan farklı bir bağlantı tanımlayıcısının kurulması gerektiğini belirtti.