Ethereum-maker Vitalik Buterin lijkt het slachtoffer te zijn geworden van een hacker op Twitter, die vervolgens $691,000 stal van gebruikers die een beschadigde link in zijn feed volgden.
De hack was: voor het eerst opgemerkt op zaterdag toen er een bericht op Buterins bericht verscheen waarin de lancering werd aangekondigd van een reeks herdenkings-niet-fungibele tokens (NFT's) van softwareleverancier Consensys. Deze kwaadaardige link – die aan veel van zijn 4.9 miljoen volgers had kunnen worden getoond – zette de slachtoffers ertoe aan hun portemonnee aan te sluiten om de NFT te slaan, maar in werkelijkheid creëerde het eenvoudigweg een vacuüm waarin de hacker met hun geld aan de slag kon.
Op Crypto Twitter sloegen gebruikers snel alarm over de neplink, maar de eerste duidelijke erkenning dat Buterin was gehackt kwam van zijn vader, Dmitriy “Dima” Buterin.
Het bericht is inmiddels verwijderd, maar de schade is al aangericht, aangezien een aantal slachtoffers meldde dat ze de toegang tot geld uit hun portemonnee waren kwijtgeraakt. Binnen een uur leek de hacker er met ruim $147,000 vandoor te gaan, maar dat liep volgens blockchain-onderzoeker al snel op tot $691,000. @ZachXBT.
Op de dag sinds de hack voor het eerst werd gemeld, heeft Buterin nog niet publiekelijk gereageerd op het incident. Zijn meest recente bericht was opnieuw een retweet van een bericht van 6 september. @ZachZPT meldde dat de hacker vervolgens een gestolen NFT naar Buterin stuurde.
Het is niet bekend hoeveel gebruikers precies zijn getroffen, maar dit laatste incident draagt bij aan een groeiende lijst van hacks via sociale media die miljoenen aan tokens hebben opgeleverd.
Na zoveel verliezen is er een debat ontstaan over de manier waarop slachtoffers worden gemaakt gecompenseerd moeten worden voor hun verliezen door de ontwikkelaars zelf. Ook de eigen veiligheid van Twitter kwam in twijfel, onder meer door Binance CEO Changpeng Zhao, die schreef dat de accountbeveiliging van het platform “niet goed is ontworpen” in vergelijking met traditionele financiële accounts.
“Het heeft behoorlijk wat meer functies nodig: 2FA, login-ID moet anders zijn dan handle of e-mail, enz.”, schreef Zhao, verwijzend naar tweefactorauthenticatie. “In het verleden heb ik mijn Twitter-account een paar keer laten vergrendelen omdat hackers het met brute kracht probeerden te forceren (herhaaldelijk verschillende wachtwoorden proberen). Dit was vóór het 'Elon-tijdperk'.'
Tweefactorauthenticatie is een algemeen aanbevolen verdedigingsmethode waarmee gebruikers twee sets informatie nodig hebben om hun identiteit te verifiëren voordat ze toegang krijgen tot een account. Het wordt ondersteund door Twitter, maar alleen voor gebruikers die betalen voor Twitter Blauw. Brute forceren is een tactiek waarbij hackers een account bombarderen met toegangsverzoeken totdat er uiteindelijk een doorbreekt.
Blijf op de hoogte van cryptonieuws, ontvang dagelijkse updates in je inbox.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. Automotive / EV's, carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- ChartPrime. Verhoog uw handelsspel met ChartPrime. Toegang hier.
- BlockOffsets. Eigendom voor milieucompensatie moderniseren. Toegang hier.
- Bron: https://decrypt.co/155738/hacker-steals-690000-after-hijacking-vitalik-buterin-x-account