El cofundador de Ethereum, Vitalik Buterin, ha confirmado que el reciente hackeo de su cuenta de X (Twitter) fue el resultado de un ataque de cambio de tarjeta SIM.
Hablando en la red social descentralizada Farcaster el 12 de septiembre, Buterin dijo que finalmente ha recuperado su cuenta de T-Mobile luego de que el hacker lograra tomar el control de ella mediante un ataque de cambio de tarjeta SIM.
“Sí, fue un ataque de cambio de SIM, lo que significa que alguien manipuló socialmente a T-Mobile en sí para acceder a mi número de teléfono”.
El cofundador de Ethereum compartió algunas lecciones y aprendizajes de su experiencia con el hackeo de su cuenta de X.
“Un número de teléfono es suficiente para restablecer la contraseña de una cuenta de Twitter incluso si no se usa como autenticación de dos factores (2FA)”, dijo antes de agregar que los usuarios pueden “eliminar por completo el teléfono de Twitter”.
“Había visto antes el consejo de que los números de teléfono son inseguros, no autentiques con ellos, pero no me había dado cuenta de esto”.
El 9 de septiembre, la cuenta de X de Buterin fue tomada por estafadores que publicaron una falsa oferta de NFT que llevó a los usuarios a hacer clic en un enlace malicioso, lo que resultó en que las víctimas perdieran colectivamente más de USD 691,000.
Un ataque de cambio de tarjeta SIM o simjacking es una técnica utilizada por los hackers para tomar el control del número de teléfono de una víctima. Con el control del número, los estafadores pueden utilizar la autenticación de dos factores (2FA) para acceder a redes sociales, cuentas bancarias y cuentas de criptomonedas.
No es la primera vez que T-Mobile está involucrado en este tipo de vector de ataque. En 2020, la gigante de las telecomunicaciones fue demandada por supuestamente permitir el robo de USD 8.7 millones en criptomonedas en una serie de ataques de cambio de tarjeta SIM.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Sigue leyendo:
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.
