Vitalik Buterin sim-swap 黑客攻击暴露 Twitter Blue 账户安全漏洞

2023-09-13 10:08

免责声明 免责声明:内容来源于网络收集,不构成任何投资建议!

Buterin 表示,他不知道该电话号码是否足以重置Twitter 帐户的密码。

Vitalik Buterin sim-swap 黑客攻击暴露 Twitter Blue 账户安全漏洞

根据Warpcast 上9 月11 日的帖子,以太坊联合创始人Vitalik Buterin 证实,他的X(以前的Twitter)帐户因sim 交换攻击而遭到泄露。

sim-swap 攻击是一种利用某些双因素身份验证方法中的漏洞的方案,其中电话或短信作为第二个身份验证步骤。这种方法允许攻击者访问受害者的短信、电子邮件、联系人列表、银行账户、社交媒体资料以及其他敏感和私人数据。

Buterin 解释说,他不知道电话号码是否足以重置Twitter 帐户的密码,即使不用作双因素身份验证。

他补充道:“即使不用作2FA,电话号码也足以重置Twitter 帐户的密码。手机可以从Twitter 中完全删除。我之前见过“电话号码不安全,不要对它们进行身份验证”。建议,但没有意识到。”

据他称,他在注册Twitter Blue 时可能已经将自己的手机号码添加到了社交媒体平台中。 Twitter Blue 是一项订阅服务,让用户能够访问高级应用程序功能和独家福利,例如扩大覆盖范围、优先推文以及X 应用程序上的其他功能。

与此同时,Buterin 对加入Farcaster 表示高兴,Farcaster 是一种去中心化社交媒体协议,允许用户通过以太坊地址恢复其帐户。 Warpcast 建立在该协议之上。

Buterin 没有提供关于他是否会返回X 的进一步信息。

9 月9 日,Buterin 的X 账户被用来推广窃取数字资产的网络钓鱼链接,该事件导致约70 万美元的损失,其中包括与其交互的钱包中的不可替代代币(NFT)。

黑客攻击事件发生后,币安10001.com/的首席执行官敦促加密货币社区在阅读社交媒体帖子时要小心,并建议该平台引入更多安全功能。

他补充道:“Twitter 账户安全并不是作为金融平台而设计的。它需要更多功能:2FA、登录ID 应与用户名或电子邮件不同等。”