Le créateur d'Ethereum, Vitalik Buterin, semble avoir été victime d'un pirate informatique sur Twitter, qui a ensuite volé 691,000 XNUMX $ aux utilisateurs qui suivaient un lien corrompu publié sur son flux.
Le hack était d'abord remarqué samedi, lorsqu'un article est apparu sur le message de Buterin annonçant le lancement d'un ensemble de jetons commémoratifs non fongibles (NFT) du fournisseur de logiciels Consensys. Ce lien malveillant, qui aurait pu être montré à bon nombre de ses 4.9 millions de followers, a incité les victimes à connecter leur portefeuille pour créer le NFT, mais en réalité, il a simplement créé un vide permettant au pirate informatique de s'enfuir avec ses fonds.
Sur Crypto Twitter, les utilisateurs n'ont pas tardé à tirer la sonnette d'alarme concernant le faux lien, mais la première reconnaissance apparente du piratage de Buterin vient de son père, Dmitriy « Dima » Buterin.
Le message a depuis été supprimé, mais le mal était fait, puisqu'un certain nombre de victimes ont déclaré avoir perdu l'accès aux fonds de leur portefeuille. En une heure, le pirate informatique a semblé s'enfuir avec plus de 147,000 691,000 dollars, mais ce montant a rapidement augmenté à XNUMX XNUMX dollars, selon l'enquêteur de la blockchain. @ZachXBT.
Dans la journée qui a suivi le premier signalement du piratage, Buterin n'a pas encore commenté publiquement l'incident, son message le plus récent étant encore une fois un retweet d'un message du 6 septembre. @ZachZPT a rapporté que le pirate informatique avait ensuite envoyé un NFT volé à Buterin.
On ne sait pas exactement combien d’utilisateurs ont été concernés, mais ce dernier incident s’ajoute à une liste croissante de piratages sur les réseaux sociaux qui ont rapporté des millions de jetons.
Après tant de pertes, il y a eu un débat sur la manière dont les victimes devrait être indemnisé pour leurs pertes par les développeurs eux-mêmes. La propre sécurité de Twitter a également été remise en question, notamment par Binance PDG Changpeng Zhao, qui a écrit que la sécurité des comptes de la plateforme « n'est pas bien conçue » par rapport aux comptes financiers traditionnels.
« Il a besoin d'un peu plus de fonctionnalités : 2FA, l'identifiant de connexion doit être différent de l'identifiant ou de l'e-mail, etc. », a écrit Zhao, faisant référence à l'authentification à deux facteurs. « Dans le passé, mon compte Twitter a été verrouillé à plusieurs reprises à cause de pirates informatiques qui tentaient de le forcer (en essayant différents mots de passe à plusieurs reprises). C’était avant « l’ère Elon ».
L'authentification à deux facteurs est une méthode de défense largement recommandée permettant aux utilisateurs d'exiger deux ensembles d'informations pour vérifier leur identité avant d'accéder à un compte. Il est soutenu par Twitter, mais uniquement pour les utilisateurs qui paient pour Twitter Bleu. Le forçage brutal est une tactique par laquelle les pirates bombardent un compte de demandes d'accès jusqu'à ce que l'une d'entre elles finisse par percer.
Restez au courant des actualités cryptographiques, recevez des mises à jour quotidiennes dans votre boîte de réception.
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
- PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
- PlatonESG. Automobile / VE, Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
- PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
- GraphiquePrime. Élevez votre jeu de trading avec ChartPrime. Accéder ici.
- Décalages de bloc. Modernisation de la propriété des compensations environnementales. Accéder ici.
- La source: https://decrypt.co/155738/hacker-steals-690000-after-hijacking-vitalik-buterin-x-account