مؤسس الايثيريوم يكشف عن كيفية اختراق حسابه الشخصي على منصة X (تويتر سابقا)
“فيتاليك بوتيرين”، مؤسس الايثيريوم يعد واحد من أبرز الأسماء في عالم العملات الرقمية.
أعلن “بوتيرين” عن استعادته لحسابه على شبكة الاتصال “T-mobile” والذي تم استغلاله لاختراق حسابه على منصة X.
أكد “بوتيرين” أن عملية الاختراق تمت عبر عملية تبادل الشرائح (SIM Swap)، معنى ذلك أن هناك شخصا استعان بالهندسة الاجتماعية للحصول على رقم هاتف “بوتيرين”.
هذا وألقى “بوتيرين” الضوء على من استفاد من الحادث، مشيرا إلى أن وجود رقم هاتف يمكن أن يكون كافيا لإعادة تعيين كلمة المرور لحساب X، حتى دون استخدام المصادقة الثنائية (2FA).
وأوضح:
يجب الإبتعاد عن استخدام الهاتف في التوثيق.
كما ذكر “بوتيرين” أنه لا يتذكر متى قام بإضافة رقم الهاتف لحسابه، لكنه يعتقد أن ذلك كان مطلوبا للإشتراك في تويتر Blue، وهو الاشتراك المميز في منصة X.
وقد تم التنبيه لأول مرة على الاختراق يوم السبت، عندما نبه “ديمتري” والد “بوتيرين”،وأعضاء من مجتمع العملات الرقمية الآخرين على تغريدة خبيثة تم نشرها من قبل محتالين تظاهروا بأنهم “بوتيرين” وعرضوا رموز NFT مجانية.
بعض مستخدمي X من مجتمع العملات الرقمية توقع ما كان صحيح بأن الاختراق تم عبر تقنية مبادلة الشرائح (SIM Swap)، التي تستغل ضعف في المصادقة الثنائية.
ردا على الحادث، نصح “CZ”، المدير التنفيذي لشركة بينانس، بإستخدام توثيق ثنائي عبر الأجهزة لجميع المنصات الخاصة بالعملات الرقمية، قائلا:
استخدموا Yubikey للمصادقة الثنائية في جميع المنصات، معترفا بأن حسابه قد تعرض للقفل في الماضي بسبب محاولات اختراق غير ناجحة.
اقرأ أيضا:
تعرض منصة CoinEx لتداول العملات الرقمية للاختراق وفقدان ماقيمته 29 مليون دولار
لأول مرة في ثمانية أشهر: تراجع نسبة عناوين الايثيريوم الرابحة إلى 53%
