Três dias se passaram desde que Vitalik Buterin, fundador do Ethereum, foi hackeado e teve sua conta no Twitter tomada por criminosos que aplicaram golpes em centenas de pessoas. Agora, o nome por trás da segunda maior criptomoeda do mercado resolveu falar sobre o assunto e lançou um alerta para seus seguidores.
Vitalik confirmou, na tarde de segunda-feira (11), por meio da plataforma Farcaster, que foi vítima de um ataque de ‘SIM Swap‘, onde os hackers conseguiram convencer a operadora de telefone americana T-Mobile a transferir seu número para outro chip.
Após recuperar o controle de sua conta, Vitalik alertou sobre os riscos de segurança associados aos números de telefone em perfis de redes sociais.
Ele disse que o incidente destacou como um simples telefone pode ser uma vulnerabilidade para os usuários, especialmente em plataformas como o Twitter.
Vitalik recupera conta no Twitter e faz alerta para usuários
“Finalmente recuperei minha conta T-mobile”, disse Vitalik, confirmando que foi hackeado após ter seu número de telefone clonado. “Alguém enganou a própria T-mobile para assumir meu número de telefone.”
Os golpistas, utilizando a conta roubada de Vitalik, promoveram uma oferta falsa de NFTs, causando um prejuízo de mais de 800 mil dólares para os desavisados que caíram no esquema.
Em sua publicação, Vitalik disse que o aprendizado que ficou após o hack é que “um número de telefone é suficiente para uma hacker conseguir redefinir a senha de uma conta do Twitter, mesmo que não seja usado como 2FA.”
Assim, VItalik recomendou que seus seguidores removam seus números de telefone do Twitter para não cairem em golpes similares.
“Pode remover completamente o telefone do Twitter. Eu já tinha visto o conselho ‘números de telefone são inseguros, não se autentique com eles’, mas não me liguei.”
Vitalik ainda disse não se lembrar de quando atribuiu seu número de telefone a sua conta do Twitter, mas provavelmente adicionou o número quando assinou o Twitter Blue.
Ataque de Sim Swap e resposta da comunidade
Um ataque de SIM Swap, também conhecido como clonagem de número de telefone ou simjacking, é uma técnica empregada por hackers para assumir o controle do número do celular da vítima.
Com acesso ao número da vítima, os golpistas podem manipular processos de autenticação de dois fatores (2FA), potencialmente obtendo acesso a contas de mídia social, bancárias e criptomoedas.
O incidente chamou a atenção da comunidade de criptomoedas e da indústria da tecnologia em geral. Tim Beiko, desenvolvedor do Ethereum, juntou-se ao coro das recomendações, pedindo aos usuários que reconsiderem a presença de números de telefone em seus perfis e que ativem o recurso de autenticação em dois fatores (2FA).
A comunidade agora aguarda uma resposta do proprietário da plataforma X, Elon Musk, sobre as medidas de segurança propostas e como a plataforma planeja proteger seus usuários contra futuros ataques.