-Vitalik Buterin, el cofundador de Ethereum, ha confirmado que su cuenta de Twitter recientemente fue comprometida como resultado de un ataque de cambio de tarjeta SIM mediante ingeniería social.
ESTADOS UNIDOS.-Vitalik Buterin, el cofundador de Ethereum, ha confirmado que su cuenta de Twitter recientemente fue comprometida como resultado de un ataque de cambio de tarjeta SIM mediante ingeniería social.
En una declaración realizada en la red social descentralizada Farcaster el 12 de septiembre, Buterin reveló que logró recuperar su cuenta de T-Mobile después de que un hacker engañara a T-Mobile en sí para acceder a su número de teléfono.
En sus propias palabras, “Sí, fue un ataque de cambio de SIM, lo que significa que alguien engañó a T-Mobile en sí para acceder a mi número de teléfono”.
Buterin compartió valiosas lecciones aprendidas de esta experiencia de hackeo de su cuenta de Twitter. Hizo hincapié en que un número de teléfono es suficiente para restablecer la contraseña de una cuenta de Twitter, incluso si no se utiliza como autenticación de dos factores (2FA). Por otro lado, señaló que los usuarios tienen la opción de “eliminar por completo el teléfono de Twitter”, lo que destaca la importancia de mantener un alto nivel de seguridad en línea. Como admitió Buterin, “Había visto antes el consejo de que los números de teléfono son inseguros, no autentiques con ellos, pero no me había dado cuenta de esto”.
El 9 de septiembre, la cuenta de Twitter de Buterin fue hackeada por estafadores que promocionaron una falsa oferta de NFT, lo que llevó a los usuarios a hacer clic en un enlace malicioso. Esto resultó en pérdidas colectivas de más de USD 691,000 para las víctimas afectadas.
Buterin defendió la importancia de la privacidad financiera y la regulación en el espacio de las criptomonedas, sugiriendo que pueden coexistir con las pruebas de conocimiento cero, un tipo de criptografía que permite demostrar la veracidad de una afirmación sin revelar información adicional.
El ataque de cambio de tarjeta SIM, también conocido como simjacking, es una técnica utilizada por los hackers para tomar el control del número de teléfono de una víctima. Con el control del número, los estafadores pueden utilizar la autenticación de dos factores (2FA) para acceder a redes sociales, cuentas bancarias y cuentas de criptomonedas.
Es relevante mencionar que T-Mobile ha estado previamente involucrada en este tipo de ataques. En 2020, la empresa de telecomunicaciones fue demandada por supuestamente permitir el robo de USD 8.7 millones en criptomonedas en una serie de ataques de cambio de tarjeta SIM
© Copyright Impresora y Editorial S.A. de C.V. Todos los derechos reservados