Vitalik Buterin_den Twitter (X) Hesabının Nasıl Hacklendiğine İlişkin Açıklama Geldi: İşte Detaylar!

Vitalik Buterin, hackerlarının geçen hafta Twitter hesabını ele geçirmeyi ve takipçilerinden 691.000 dolar çalmayı nasıl başardıklarının ayrıntılarını paylaştı.

Ethereum‘un kurucu ortağı, merkezi olmayan sosyal ağ Farcaster’daki bir gönderide takipçilerine, hackerların Twitter şifresini sıfırlamak için Twitter’ı taklit ederek hesabına ve 4,9 milyon takipçisine erişmelerini sağlayan bir SIM takas saldırısı kullandıklarını söyledi.

Buterin, “Bu bir SIM takasıydı. Yani birisi sosyal mühendislikle T-Mobile’ın telefon numaramı ele geçirmesini sağladı” dedi.

Buterin, Elon Musk’ın geçen yıl devralmasının ardından X olarak bilinen sosyal ağın bir hesabı kurtarmak için bir telefon numarası kullanması nedeniyle hacklemenin daha kolay hale geldiğini söyledi. “Bir telefon numarası, 2FA olarak kullanılmasa bile bir Twitter hesabının şifresini sıfırlamak için yeterlidir” diyen Buterin, kullanıcıların “bir telefonu Twitter’dan tamamen kaldırabileceğini” de sözlerine ekledi.

Buterin, telefon numarasını özellikle eklediğini hatırlamadığını söyledi. Bunun X’in Twitter Blue doğrulama programına katılmak için gerekli bir veri parçası olabileceğini tahmin etti.

Daha sonra Farcaster’ın gelişmiş güvenliği ve hesapların ele geçirilmesini önlemenin daha iyi bir yolu olarak Ethereum adreslerini kullanması hakkında yorum yaptı.

Buterin “Hesabımın kurtarılmasının iyi ve sağlıklı bir ethereum adresi tarafından kontrol edilebildiği bir farcaster olmaktan memnunum :)” dedi.

691.000 Dolarlık NFT Spam Saldırısı

Söz konusu açık, 9 Eylül’de sahte bir NFT çekilişi yayınlayarak kullanıcıları kötü niyetli bir bağlantıya tıklamaya teşvik etti. Bu da kurbanların toplu olarak 691.000 dolardan fazla para kaybetmesine yol açtı.

Kripto Twitter kullanıcıları sahte bağlantı hakkında alarm vermekte gecikmedi. Ancak Buterin’in saldırıya uğradığına dair ilk açık onay babası Dmitriy “Dima” Buterin’den geldi.

Bilgisayar korsanları daha sonra Buterin’e, açıktan elde ettikleri Vitalik Elementals koleksiyonundan bir NFT gönderdi. NFT koleksiyonunun arkasındaki ekip, kurbana NFT’nin başka bir versiyonuyla geri ödeme yaptı.

Koinfinans.com olarak bildirdiğimiz üzere bu Buterin ailesinin Twitter hackerlarının kurbanı olduğu ilk olay değil.

Bu yılın Ağustos ayında Vitalik’in annesi Natalia Ameline bir Twitter saldırısına maruz kalmıştı. Ameline, Ethereum için bir katman-2 ölçeklendirme çözümü olan Metis’in Genel DAC Yöneticisi ve Yatırımcı İlişkileri Başkanıdır. Proje Twitter’da hacklendi ve bazı takipçilerin cüzdanlarının ele geçirilmesine yol açan kötü niyetli bağlantılar yayınlamak için kullanıldı.