Carlos Fernandez Vitalik Buterin, el renombrado fundador de Ethereum, ha recurrido a las redes sociales para divulgar información crítica sobre la violación de su perfil X, anteriormente conocido como Twitter. La figura influyente en el ámbito de las criptomonedas ha verificado oficialmente las sospechas de que su cuenta fue víctima de un ataque de intercambio de SIM, lo que permitió a actores maliciosos promover una estafa de criptomonedas que atraía a personas desprevenidas con promesas de objetos de colección digitales gratuitos.
Buterin revela los intrincados detalles del ataque de intercambio de SIM
En una revelación sincera, la luminaria criptográfica Vitalik Buterin reveló que había recuperado con éxito el control de su cuenta de T-Mobile, que había sido comprometida, lo que finalmente condujo a la violación de su perfil X. En una publicación en Warpcast, la plataforma descentralizada de redes sociales conocida como Farcaster, Buterin confirmó la naturaleza de la violación y afirmó: “Sí, fue un intercambio de SIM, lo que significa que alguien diseñó socialmente a T-Mobile para hacerse cargo de mi número de teléfono. .”
El cofundador de Ethereum también arrojó luz sobre una lección crucial aprendida de este desafortunado incidente: la mera posesión de un número de teléfono es suficiente para restablecer la contraseña de una cuenta X, incluso en ausencia de autenticación de dos factores (2FA). Añadió: "Puede eliminar completamente el teléfono de Twitter" y admitió con franqueza: "Había visto antes el consejo de 'los números de teléfono son inseguros, no te autentiques con ellos', pero no me di cuenta".
Buterin reveló además que no recordaba cuándo había agregado su número de teléfono, especulando que podría haber sido un requisito durante el proceso de registro en Twitter Blue, actualmente conocido como suscripción X Premium. En conclusión, el empresario ruso-canadiense expresó su alivio por ser parte de Farcaster, donde la recuperación de la cuenta está asegurada a través de una dirección Ethereum acreditada.
La noticia de la violación del perfil X de Vitalik Buterin surgió durante el fin de semana cuando su padre, Dmitry, y otros miembros de la comunidad de criptomonedas alertaron a sus seguidores sobre un tweet malicioso aparentemente publicado por estafadores de criptomonedas que atraían a las víctimas con promesas de tokens no fungibles gratuitos. (NFT).
Muchos usuarios de X dentro del espacio de las criptomonedas sospechaban que Buterin había sido víctima de un ataque de intercambio de SIM, un método que implica tomar el control de una cuenta explotando vulnerabilidades en la autenticación de dos factores, que generalmente involucra mensajes de texto o llamadas telefónicas.
Al comentar sobre el incidente, Changpeng Zhao, fundador y director ejecutivo de Binance, instó a todos los entusiastas de las criptomonedas a implementar la autenticación de dos factores (2FA) basada en hardware en sus plataformas. Tuiteó: “Recordatorio para usar hardware 2FA (Yubikey) para todas las plataformas criptográficas”, reconociendo que él también se había enfrentado a bloqueos de cuentas en el pasado debido a que los piratas informáticos intentaron violar su seguridad.
¿Has vinculado tu número de teléfono a tu cuenta X? Comparta sus pensamientos en la sección de comentarios a continuación.
Tabla de contenido
Preguntas frecuentes (FAQ) sobre el ataque de intercambio de SIM
¿Cuál es la naturaleza de la violación de seguridad que afecta a la cuenta X de Vitalik Buterin?
La violación de seguridad que involucró la cuenta X de Vitalik Buterin fue el resultado de un ataque de intercambio de SIM. En este tipo de ataque, individuos malintencionados diseñaron socialmente a T-Mobile, el proveedor de servicios móviles, para tomar el control del número de teléfono de Buterin. Esto permitió a los atacantes comprometer su perfil X.
¿Qué lección clave aprendió Vitalik Buterin de este incidente?
Vitalik Buterin aprendió que tener un número de teléfono asociado a una cuenta X puede representar un riesgo para la seguridad. Incluso sin la autenticación de dos factores (2FA), la posesión de un número de teléfono por sí sola fue suficiente para que los atacantes restablecieran la contraseña de la cuenta. Esta comprensión puso de relieve la inseguridad de utilizar números de teléfono para la autenticación.
¿Cómo salió a la luz la infracción?
La violación del perfil X de Vitalik Buterin se hizo pública cuando su padre, Dmitry, y otros miembros de la comunidad de criptomonedas alertaron a sus seguidores sobre un tweet malicioso publicado por estafadores de criptomonedas. Estos estafadores atraían a las víctimas con promesas de tokens no fungibles (NFT) gratuitos, lo que generó sospechas sobre la seguridad de la cuenta de Buterin.
¿Qué consejo dio Changpeng Zhao, director ejecutivo de Binance, en respuesta a este incidente?
Changpeng Zhao aconsejó a los entusiastas de las criptomonedas que implementaran la autenticación de dos factores (2FA) basada en hardware en sus plataformas. Enfatizó la importancia de utilizar hardware 2FA, como Yubikey, para mejorar la seguridad y evitar el acceso no autorizado a cuentas de criptomonedas. También compartió sus propias experiencias al enfrentar intentos de violaciones de seguridad.
¿Qué plataforma mencionó Vitalik Buterin como alternativa más segura para la recuperación de cuentas?
Vitalik Buterin expresó su alivio por ser parte de Farcaster, una plataforma descentralizada de redes sociales. Mencionó que Farcaster permitía controlar la recuperación de cuentas a través de una dirección Ethereum acreditada, sugiriéndolo como una alternativa más segura para la recuperación de cuentas en comparación con los métodos tradicionales que involucran números de teléfono.
Más sobre el ataque de intercambio de SIM
- El anuncio de Vitalik Buterin en Warpcast
- Explicación de los ataques de intercambio de SIM
- Tweet de Changpeng Zhao sobre hardware 2FA
- Farcaster, la plataforma de redes sociales descentralizada
- Detalles sobre la suscripción X Premium (anteriormente Twitter Blue)
- Información sobre tokens no fungibles (NFT)
1 comentario
Lo sé, los números de teléfono son de seguridad débil, ¡me alegro de que nos lo haya dicho!