El llamado a mejorar las medidas de seguridad en las plataformas de redes sociales se ha intensificado tras el hack de alto perfil de la cuenta X (Twitter) de Vitalik Buterin durante el fin de semana. Los expertos de la industria cripto han ofrecido sus opiniones y consejos.
El 9 de septiembre, el cofundador de Ethereum, Vitalik Buterin, sufrió un ataque de phishing su cuenta X (anteriormente Twitter).
El hack contra Vitalik Buterin genera opiniones
Según informó BeInCrypto, los estafadores publicaron un enlace de phishing fraudulento y un obsequio de NFT. Obtuvieron casi 700.000 dólares en NFT de víctimas engañadas que hicieron clic en el enlace malicioso.
El 10 de septiembre, el desarrollador principal de Ethereum, Tim Beiko, advirtió que los números de teléfono vinculados a cuentas X (Twitter) se pueden usar para restablecer contraseñas. Aconsejó eliminar el número de teléfono de su cuenta.
“Si su cuenta de Twitter es anterior a las criptomonedas, le recomendamos encarecidamente que vuelva a verificar y agregue 2FA sólida”.
Hizo un llamado al propietario de la plataforma, Elon Musk, para decirle que este consejo:
“Parece una obviedad tener esto activado de forma predeterminada o activarlo de forma predeterminada cuando una cuenta alcanza, digamos,> 10.000 seguidores”.
La recuperación de contraseña mediante SMS parece ser un problema importante para la seguridad de la plataforma. Además de la obvia filtración de privacidad, esto es de gran ayuda para los piratas informáticos, dijo el ingeniero “Captain_Plantain”:
“¡Pueden utilizar la herramienta de restablecimiento de contraseña de cuentas que tienen un teléfono asociado y apuntarlas para intercambios de SIM!”
Los piratas informáticos utilizan el intercambio de SIM, también conocido como simjacking. Esta es una técnica para hacerse con el control del número de teléfono de la víctima.
Con el control del número, los estafadores pueden utilizar la autenticación de dos factores para acceder a cuentas bancarias, cuentas de redes sociales y cuentas de exchanges de criptomonedas.
El investigador de DeFi “Ignas” dijo a sus 63,000 seguidores que estaba “pensando dos veces” en su configuración de seguridad:
“El paso crucial es eliminar SMS 2FA de X”.
Además, el CEO de Binance, Changpeng Zhao, se hizo eco del llamado a una mayor seguridad durante el fin de semana:
“La seguridad de las cuentas de Twitter no está diseñada como plataformas financieras. Necesita bastantes más funciones: 2FA, el ID de inicio de sesión debe ser diferente del identificador o el correo electrónico, etc.
Reveló que los piratas informáticos provocaron un bloqueo en su propia cuenta varias veces mientras intentaban forzarla.
Las estafas de criptomonedas no muestran signos de desaceleración
A finales del mes pasado, un nuevo ataque de phishing tuvo como objetivo a los usuarios de FTX en sus direcciones de correo electrónico registradas en la empresa.
Los ataques se produjeron una semana después de que Kroll, el agente de reclamos en el procedimiento de bancarrota, se viera afectado por un ataque de intercambio de SIM.
En julio, al director ejecutivo y fundador de Uniswap, Hayden Adams, le hackearon su cuenta de Twitter. Los estafadores publicaron un enlace de revocación de token falso advirtiendo a los usuarios de Uniswap sobre un exploit.
Además, la semana pasada se produjo uno de los mayores ataques de cripto phishing. Una ballena perdió 24 millones de dólares en tokens stETH y rETH en el exploit masivo en el que la víctima permitió la aprobación de tokens.
Trusted
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
