El creador de Ethereum, Vitalik Buterin, parece haber sido víctima de un hacker en Twitter, que luego robó $ 691,000 de los usuarios que siguieron un enlace corrupto publicado en su feed.
El hack fue Notado por primera vez el sábado cuando apareció una publicación en la publicación de Buterin anunciando el lanzamiento de un conjunto de tokens conmemorativos no fungibles (NFT) del proveedor de software Consensys. Este enlace malicioso, que podría haberse mostrado a muchos de sus 4.9 millones de seguidores, llevó a las víctimas a conectar sus billeteras para acuñar el NFT, pero en realidad, simplemente creó un vacío para que el hacker se llevara sus fondos.
En Crypto Twitter, los usuarios se apresuraron a dar la alarma sobre el enlace falso, pero el primer reconocimiento aparente de que Buterin fue pirateado. vino de su padre, Dmitriy “Dima” Buterin.
Desde entonces, la publicación ha sido eliminada, pero el daño ya estaba hecho, ya que varias víctimas informaron haber perdido el acceso a los fondos de sus billeteras. En una hora, el hacker pareció escapar con más de $ 147,000, pero eso aumentó rápidamente a $ 691,000, según el investigador de blockchain. @ZachXBT.
En el día transcurrido desde que se informó por primera vez del hackeo, Buterin aún no ha comentado públicamente sobre el incidente, su publicación más reciente nuevamente fue un retweet de una publicación del 6 de septiembre. @ZachZPT informó que el hacker posteriormente envió un NFT robado a Buterin.
Se desconoce cuántos usuarios se vieron afectados, pero este último incidente se suma a una creciente lista de hackeos en las redes sociales que han generado millones en tokens.
Después de tantas pérdidas, ha habido un debate sobre cómo las víctimas debe ser compensado por sus pérdidas por parte de los propios desarrolladores. La propia seguridad de Twitter también fue cuestionada, incluso por CEO de Binance, Changpeng Zhao, quien escribió que la seguridad de la cuenta de la plataforma “no está diseñada” bien en comparación con las cuentas financieras tradicionales.
“Necesita un poco más de características: 2FA, ID de inicio de sesión debe ser diferente de identificador o correo electrónico, etc.”, escribió Zhao, refiriéndose a la autenticación de dos factores. En el pasado, he tenido mi cuenta de Twitter bloqueada varias veces debido a que los piratas informáticos intentaron forzarla (probando diferentes contraseñas repetidamente). Esto fue antes de la ‘era Elon'”.
La autenticación de dos factores es un método de defensa ampliamente recomendado para que los usuarios requieran dos conjuntos de información para verificar su identidad antes de acceder a una cuenta. Es compatible con Twitter, pero Solo para usuarios que pagan para Twitter Blue. La fuerza bruta es una táctica en la que los hackers bombardean una cuenta con solicitudes de acceso hasta que una finalmente se abre paso.