Zdi se, da je ustvarjalec Ethereuma Vitalik Buterin postal žrtev hekerja na Twitterju, ki je uporabnikom, ki so sledili poškodovani povezavi, objavljeni v njegovem viru, ukradel 691,000 dolarjev.
Vdor je bil prvič opazil v soboto, ko se je v Buterinovi objavi pojavila objava, ki je napovedala uvedbo nabora spominskih nezamenljivih žetonov (NFT) ponudnika programske opreme Consensys. Ta zlonamerna povezava – ki bi lahko bila prikazana številnim od njegovih 4.9 milijona sledilcev – je žrtve spodbudila, da so povezale svoje denarnice za kovanje NFT, v resnici pa je preprosto ustvarila vakuum, da je heker pobegnil z njihovimi sredstvi.
Na Crypto Twitterju so uporabniki hitro sprožili alarm zaradi lažne povezave, a prva očitna potrditev, da je bil Buterin vdrl prišel od očeta, Dmitrij »Dima« Buterin.
Objava je bila medtem izbrisana, vendar je bila škoda storjena, saj so številne žrtve poročale o izgubi dostopa do sredstev iz svojih denarnic. V eni uri se je zdelo, da je heker pobegnil z več kot 147,000 $, vendar se je po besedah preiskovalca blockchaina to hitro povečalo na 691,000 $. @ZachXBT.
V dnevu, odkar so prvič poročali o vdoru, Buterin še ni javno komentiral incidenta, njegova zadnja objava pa je ponovno tvitnila objavo iz 6. septembra. @ZachZPT je poročal, da je heker nato Buterinu poslal ukraden NFT.
Ni znano, koliko uporabnikov je bilo prizadetih, vendar ta zadnji incident dopolnjuje vse večji seznam vdorov v družbene medije, ki so prinesli milijone žetonov.
Po toliko izgubah je prišlo do razprave o tem, kako žrtve treba nadomestiti za njihove izgube razvijalci sami. Pod vprašajem je bila tudi lastna varnost Twitterja, vključno z Direktor podjetja Binance Changpeng Zhao, ki je zapisal, da varnost računa platforme »ni oblikovana« dobro v primerjavi s tradicionalnimi finančnimi računi.
»Potrebuje precej več funkcij: 2FA, ID za prijavo se mora razlikovati od ročaja ali e-pošte itd.,« je zapisal Zhao, ki se nanaša na dvofaktorsko avtentikacijo. »V preteklosti so mi nekajkrat zaklenili račun na Twitterju, ker so ga hekerji poskušali nasilno izsiliti (ponavljajoče poskušanje različnih gesel). To je bilo pred 'Elonovo dobo'.”
Dvostopenjska avtentikacija je široko priporočljiva obrambna metoda za uporabnike, ki zahtevajo dva niza informacij za preverjanje svoje identitete pred dostopom do računa. Podpira ga Twitter, vendar samo za uporabnike, ki plačujejo za Twitter Blue. Surovo vsiljevanje je taktika, pri kateri hekerji bombardirajo račun z zahtevami za dostop, dokler ena na koncu ne prebije.
Bodite na tekočem s kripto novicami, prejemajte dnevne posodobitve v svoj nabiralnik.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Avtomobili/EV, Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- ChartPrime. Izboljšajte svojo igro trgovanja s ChartPrime. Dostopite tukaj.
- BlockOffsets. Posodobitev okoljskega offset lastništva. Dostopite tukaj.
- vir: https://decrypt.co/155738/hacker-steals-690000-after-hijacking-vitalik-buterin-x-account