Een paar dagen terug kon je in het Ethereum nieuws voorbij zien komen dat het X-account (ofwel het Twitter-account) van Vitalik Buterin, de oprichter van Ethereum (ETH), gehackt was. Het account werd vervolgens in gebruik genomen om nietsvermoedende crypto-investeerders om de tuin te leiden. Buterin doet nu een boekje open over hoe het incident plaats heeft kunnen vinden.
Enorme crypto verliezen na hack
De in totaal 4,9 miljoen volgers van het Ethereum-brein werden op 10 september blootgesteld aan een bericht waarin mensen gratis een non-fungible token (NFT) konden claimen ter viering van de komst van ‘Proto-Danksharding’ op Ethereum. Het bevatte echter een kwaadaardige phishing-link waardoor gebruikers na het bevestigen van een transactie een leegloop op hun wallets zagen.
Het misleidende bericht heeft tot grote crypto-verliezen geleid. De wallet van de oplichter had op een gegeven moment minstens 691.000 aan activa buitgemaakt.
ETH oprichter bevestigt SIM-swap
Buterin heeft nu na een paar dagen voor het eerst weer iets van zich laten horen. Om precies te zijn deelde hij een reeks berichten op het gedecentraliseerde social media-netwerk ‘Farcaster’. Buterin gaf aan dat de hack het resultaat was van een zogenoemde ‘SIM-swap-aanval’.
SIM-swapping is een vorm van cybercriminaliteit waarbij een kwaadwillende de controle probeert te krijgen over het telefoonnummer van een slachtoffer door de SIM-kaart van het slachtoffer te activeren op een andere telefoon. Met de controle over het nummer kunnen oplichters tweefactorauthenticatie (2FA) gebruiken om toegang te krijgen tot sociale media-, bank- en crypto-accounts
In het geval van Buterin heeft de oplichter T-Mobile om de tuin geleid om zo een nieuwe SIM-kaart te ontvangen met het telefoonnummer van de crypto-pionier.
Buterin benoemt verder nog dat een telefoonnummer voldoende is om een X-account opnieuw in te stellen met een wachtwoord, zelfs als het niet als 2FA wordt gebruikt. Hij deelt het advies om je telefoonnummer volledig buiten beschouwing te laten.
Ethereum-ontwikkelaar Tim Beiko deelde op 10 september middels een bericht op X ook al het advies om telefoonnummers van X-accounts te verwijderen en sterke 2FA te gebruiken.
The post Analyse: Ethereum oprichter verklaart Twitter hack: wat kun je hiervan leren?
appeared first on Crypto-Insiders.