Ethereum’un kurucusu Vitalik Buterin, yaşadığı hack olayının detaylarını açıkladı.
Vitalik Buterin’in hesabı, hackerlar tarafından ele geçirildi ve kripto para kullanıcılarını hedef alan bir dolandırıcılık yöntemi olan “phishing” ile mağdur edildi. Birçok kullanıcının bu tuzaklara düşerek dolandırıcılara para kaybettiği bildirildi.
Vitalik Buterin hack ile ilgili açıklama yaptı
Buterin, sosyal medya hesabından yaptığı açıklamada, dolandırıcıların sosyal mühendislik taktikleri ve “SIM Swap” yöntemi kullanarak telefon numarasının kontrolünü ele geçirdiğini açıkladı. Kendi mobil operatörünün yetkililerini kandırarak SIM kartının başka bir SIM kartına taşındığını belirtti.
Saldırganlar, telefon numarasını ele geçirerek Vitalik Buterin’in X hesabını kontrol edebildi. Buterin, telefon numarası üzerinden iki faktörlü doğrulama (2FA) kullanmadığını belirtti. Ancak X Blue için eklediği telefon numarası nedeniyle hesabın kontrolünü kaybetti.
“SIM Swap” taktiği kullanıldığında, iki faktörlü doğrulama güvenlik önlemi olan hesaplar bile tehlike altında olabiliyor, çünkü dolandırıcılar telefon numaralarına gönderilen SMS’leri kendilerine yönlendirebiliyor.
Buterin’in hesabı ele geçiren saldırganlar, “bedava NFT dağıtımı” adı altında bir gönderi paylaştı. Gönderiye tıklayan kullanıcılar, cüzdan yetkilerini otomatik olarak saldırgana devretmiş oldular.
Saldırıdan bir gün sonra, Ethereum geliştiricilerinden Tim Beiko, X kullanıcılarına telefon numaralarını kaldırmalarının iyi olacağını söyledi.
