El cofundador de Ethereum, Vitalik Buterin, ha compartido con la comunidad criptográfica detalles del reciente hackeo de su cuenta X. A través de una publicación en la plataforma descentralizada de redes sociales Farcaster, el 12 de septiembre, Buterin confirmó que había perdido su cuenta X a manos de piratas informáticos mediante un ataque de intercambio de SIM.
Vitalik Buterin confirma que el hack de intercambio de SIM estuvo detrás del robo de 691.000 dólares
El 9 de septiembre, los piratas informáticos se apoderaron de la cuenta Buterin X de Vitalik y publicaron un enlace anunciando el lanzamiento de tokens conmemorativos no fungibles (NFT) falsos de la empresa de software Consensys.
Lectura relacionada: PlugwalkJoe recibe sentencia de 5 años por hackeo criptográfico de intercambio de SIM de $794 000 – Detalles
Utilizando este enlace, los malos actores robaron activos por valor de 691.000 dólares de algunos de los 4,9 millones de seguidores de Vitalik que habían conectado sus billeteras para acuñar los supuestos NFT conmemorativos.
Actualización: $ 691 mil agotados (otro 33% en la dirección de tarifa de drenaje) pic.twitter.com/AVIShqDlMU
– ZachXBT (@zachxbt) 9 de septiembre de 2023
Curiosamente, un usuario de X con el identificador Satoshi_767 afirmó que el exploit apareció como un ataque de intercambio de SIM. Este tipo de pirateo ocurre cuando los piratas informáticos controlan el número de teléfono móvil de un objetivo y lo utilizan para acceder a sus cuentas de redes sociales, cuentas bancarias, billeteras criptográficas, etc.
Sin embargo, esta teoría fue cuestionada por el investigador de la cadena ZachXBT, quien afirmó que la prominencia de Buterin en la comunidad criptográfica expone al cofundador de Ethereum a todo tipo de ataques.
Tres días después, Vitalik Buterin acudió a Farcaster y confirmó que el hack se debió a un ataque de intercambio de SIM. Sin embargo, ahora ha recuperado el acceso a su cuenta SIM. Buterin dijo:
Finalmente recuperé mi cuenta de T-mobile (sí, fue un intercambio de SIM, lo que significa que alguien diseñó socialmente a T-mobile para hacerse cargo de mi número de teléfono).
Además, el cofundador de Ethereum aconsejó a los usuarios que eliminaran su número de teléfono de X, ya que era “suficiente” para permitir un cambio de contraseña, anulando así el sistema de protección de autenticación de dos factores (2FA).
Los ataques de intercambio de SIM siguen aumentando
El reciente ataque a Vitalik Buterin solo se suma a la creciente lista de ataques de intercambio de SIM en los últimos meses contra inversores y fundadores de criptomonedas.
En agosto, Bitcoinist informó que Bart Stephens, cofundador de blockchain Capital, una empresa de capital de riesgo, perdió más de 6,3 millones de dólares en activos en un hack de intercambio de SIM.
Mientras tanto, el proyecto NFT Gutter Cat Gang también perdió el control de su cuenta X debido a un hack de intercambio de SIM en julio, lo que provocó la pérdida de NFT por valor de 765 000 dólares por parte de la comunidad de usuarios del proyecto.
Zach XBT publicó recientemente en X que se han perdido más de 13,3 millones de dólares en 54 intercambios de SIM en los últimos cuatro meses para enfatizar cuán rampantes son estos ataques.
El investigador de la cadena también atacó el mecanismo de autenticación 2FA, instando a los usuarios de criptomonedas a emplear una aplicación de autenticación o un sistema de claves de seguridad.
Capitalización total del mercado de criptomonedas valorada en 1,019 billones de dólares en el gráfico horario | Fuente: Gráfico TOTAL en Tradingview.com
Imagen destacada de 9News, gráfico de Tradingview.