Cosa è successo a Vitalik?
L’account del cofondatore di Ethereum, Vitalik Buterin, è stato violato il 9 settembre 2023. Gli hacker hanno pubblicato un tweet sul suo account che invitava gli utenti a mintare un NFT commemorativo per l’aggiornamento del proto-danksharding. Il link al tweet era malevolo e portava gli utenti ad interagire con un contratto che dava agli hacker la possibilità di prelevare tutti i fondi contenuti all’interno dei wallet.
Si stima che questa truffa abbia fruttato circa 700.000 dollari in diverse tipologie di criptovalute e NFT.
Nonostante il padre di Buterin e altre importanti personalità all’interno di X abbiano immediatamente avvisato che l’account di Vitalik era stato violato, questo purtroppo non è bastato e molti utenti hanno perso tutti i loro asset. Fra questi anche un utente proprietario di due Crypto Punk, che gli sono stati sottratti a causa di questa truffa.
Cos’è il SIM swap?
Nei giorni seguenti si è speculato su quale tipologia di attacco abbia reso vulnerabile l’account Twitter di Vitalik Buterin. Lo stesso Vitalik ha poi condiviso i dettagli di come gli hacker sono riusciti a impossessarsi del suo account in un post sul social network decentralizzato Farcaster.
Il co-founder di Ethereum ha raccontato che gli hacker hanno usato un attacco chiamato SIM swap per falsificare la propria identità e ottenere il reset della password del proprio account Twitter. Questo è un attacco che tenta di sostituire la SIM card della vittima con una SIM clonata, dando agli hacker accesso a tutti i servizi che utilizzano quel numero di telefono come sicurezza.
Buterin ha detto che l’hack è stato facilitato dal fatto che Twitter utilizza il numero di telefono per recuperare l’accesso all’account, il che sarebbe impensabile in un social network decentralizzato come Farcaster.
Come proteggerci da questa tipologia di attacco?
Vitalik ci da già una prima soluzione, ovvero spostarsi su social network decentralizzati come Farcaster, dove la sicurezza del proprio account è garantita dalla sicurezza del nostro wallet, che si presume abbia standard di sicurezza maggiori rispetto a un semplice numero di telefono.
Un’altra soluzione è quella di tentare di utilizzare il meno possibile il proprio numero telefonico come sicurezza nei vari accessi online anche perché purtroppo ad oggi non esistono tecniche che permettano a un utente di prevenire al 100% la possibilità di cadere vittima di SIM swap.
Altri consigli secondari potrebbero essere:
- Utilizzare l’autenticazione a due fattori (2FA) su tutti i servizi online che la supportano. La 2FA aggiunge un livello di sicurezza aggiuntivo, richiedendo agli utenti di inserire un codice generato casualmente oltre alla password.
- Tenere aggiornate le proprie informazioni di contatto con il proprio operatore telefonico. In caso di smarrimento o furto del telefono, è importante contattare l’operatore telefonico per bloccare la SIM card immediatamente.
- Essere cauti nell’accettare chiamate o messaggi di testo da persone sconosciute. Gli hacker potrebbero tentare di farsi passare per il tuo operatore telefonico o per un’azienda legittima per ottenere le tue informazioni personali da utilizzare in procedure di ripristino della SIM.
