La richiesta di migliori misure di sicurezza sulle piattaforme di social media si è intensificata in seguito all’hacking di alto profilo dell’account X (Twitter) di Vitalik Buterin nel fine settimana. Gli esperti del settore delle criptovalute sono intervenuti offrendo le loro opinioni e i loro consigli.
Il 9 settembre, il co-fondatore di Ethereum Vitalik Buterin è stato bloccato dal suo account X (ex Twitter) in seguito all’ultimo hack di alto profilo.
L’hack di Buterin provoca una risposta
Come riportato da BeInCrypto, i truffatori hanno pubblicato un link di phishing fraudolento e un giveaway NFT. Hanno ottenuto quasi 700.000 dollari in NFT dalle vittime ingannate che hanno cliccato sul link fraudolento.
Il 10 settembre Tim Beiko, sviluppatore del nucleo di Ethereum, ha avvertito che i numeri di telefono collegati agli account X (Twitter) possono essere utilizzati per resettare le password. Ha consigliato di rimuovere il numero di telefono dal proprio account.
“Se il vostro account Twitter è antecedente alla criptovaluta, vi consigliamo vivamente di ricontrollare e di aggiungere una forte 2FA!”.
Ha interpellato il proprietario della piattaforma Elon Musk per dire che questo suggerimento,
“Sembra una cosa ovvia che sia attivata di default, o che sia attivata di default quando un account raggiunge, ad esempio, >10k follower”.
Il recupero della password via SMS sembra essere un problema importante per la sicurezza della piattaforma. Oltre all’ovvia perdita di privacy, questo è un enorme aiuto per gli hacker, ha dichiarato l’ingegnere “Captain_Plantain”.
“Possono intercettare lo strumento di reimpostazione della password per gli account a cui è associato un telefono e prenderli di mira per lo scambio di SIM!”.
Gli hacker utilizzano lo scambio di SIM, noto anche come simjacking, come tecnica per ottenere il controllo del numero di telefono della vittima. Con il controllo del numero, i truffatori possono utilizzare l’autenticazione a due fattori per accedere a conti bancari, account di social media e conti di scambio di criptovalute.
Per saperne di più: Le 15 truffe di criptovalute più comuni da tenere d’occhio
Il ricercatore della DeFi “Ignas” ha detto ai suoi 63.000 follower che stava “pensando due volte” alla sua configurazione di sicurezza:
“Il passo cruciale è rimuovere l’SMS 2FA da X”.
Inoltre, il CEO di Binance Changpeng Zhao ha fatto eco all ‘appello per una sicurezza più forte durante il fine settimana:
“La sicurezza degli account di Twitter non è pensata per le piattaforme finanziarie. Ha bisogno di molte più funzioni: 2FA, l’ID di accesso dovrebbe essere diverso dall’handle o dall’email, ecc.”.
Ha rivelato che gli hacker hanno bloccato il suo stesso account alcune volte nel tentativo di forzarlo.
Le truffe di criptovalute non mostrano segni di rallentamento
Alla fine del mese scorso, un nuovo attacco di phishing ha preso di mira gli utenti di FTX sui loro indirizzi e-mail registrati dall’azienda.
Gli attacchi sono arrivati una settimana dopo che Kroll, l’agente incaricato delle richieste di risarcimento nella procedura fallimentare, è stato colpito da un attacco di SIM-swapping.
A luglio, l’amministratore delegato e fondatore di Uniswap, Hayden Adams, ha subito un attacco al suo account Twitter. I truffatori hanno pubblicato un falso link per la revoca del token, avvertendo gli utenti di Uniswap di un exploit.
Inoltre, la scorsa settimana si è verificato uno dei più grandi attacchi di crypto phishing. Una balena ha perso 24 milioni di dollari in token stETH e rETH in un exploit massiccio in cui le approvazioni dei token sono state abilitate dalla vittima.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
