De vraag om betere beveiligingsmaatregelen op social media platforms na de high-profile hack van Vitalik Buterin’s X (Twitter) account in het weekend is toegenomen. Experts uit de crypto industrie hebben hun mening en advies gegeven.
Op 9 september werd Ethereum oprichter Vitalik Buterin geblokkeerd op zijn X (voorheen Twitter) account.
Buterin Hack Roept Commotie op
Zoals gemeld door BeInCrypto, plaatsten de scammers een phishing link en NFT giveaway. Ze incasseerden bijna $700.000 aan NFT’s van gedupeerde slachtoffers die op de onbetrouwbare link klikten.
Op 10 september waarschuwde Ethereum core ontwikkelaar Tim Beiko dat telefoonnummers gekoppeld aan X (Twitter) accounts gebruikt kunnen worden om wachtwoorden te resetten. Hij adviseerde om het telefoonnummer van je account te verwijderen.
“Als je Twitter account dateert van vóór crypto, dan raad ik sterk aan om dubbel te controleren en een sterke 2FA toe te voegen!”
Hij benoemde platformeigenaar Elon Musk om te zeggen dat deze tip,
“Het lijkt een no-brainer om dit standaard aan te zetten, of om het standaard aan te laten zetten wanneer een account, laten we zeggen, >10k volgers bereikt.”
Wachtwoordherstel via sms lijkt een groot probleem te zijn voor de veiligheid van het platform. Naast het voor de hand liggende privacylek, is dit een enorme hulptool voor hackers, aldus ingenieur ‘Captain_Plantain:’
“Ze kunnen de wachtwoord reset tool scrapen voor accounts waar een telefoon aan gekoppeld is en deze als doelwit nemen voor sim swaps!”
Hackers gebruiken sim-swapping, ook bekend als simjacking, als techniek om controle te krijgen over het telefoonnummer van een slachtoffer. Met controle over het nummer kunnen scammers twee-factor authenticatie gebruiken om toegang te krijgen tot bankrekeningen, social media accounts en crypto exchange accounts.
DeFi researcher “Ignas” vertelde zijn 63.000 volgers dat hij “dubbel nadacht” over zijn beveiligingsinstellingen:
“De cruciale stap is om SMS 2FA uit X te verwijderen.”
Changpeng Zhao, CEO van Binance, sloot zich aan bij de vraag om sterkere beveiliging:
“De accountbeveiliging van Twitter is niet ontworpen als financieel platform. Het heeft veel meer functies nodig: 2FA, login ID moet anders zijn dan handle of e-mail, etc.”
Hij onthulde dat hackers een paar keer een lock op zijn eigen account veroorzaakten toen ze een brute-force attack probeerde.
Cryptozwendel Vertoont Geen Tekenen Van Vertraging
Eind vorige maand was er een nieuwe phishingaanval gericht op FTX gebruikers. Dit gebeurde via de bij het bedrijf geregistreerde e-mailadressen.
De aanvallen kwamen een week nadat Kroll, de claimagent in de faillissementsprocedure, getroffen werd door een SIM-swapping aanval.
In juli werd het Twitter account van Hayden Adams, CEO en oprichter van Uniswap, gehackt. De oplichters plaatsten een valse token revoke link en waarschuwden Uniswap gebruikers voor een exploit.
Bovendien vond vorige week een van de grootste crypto phishingaanvallen plaats. Een whale verloor 24 miljoen dollar in stETH- en rETH-tokens in de enorme exploit waarbij token approvals werden ingeschakeld door het slachtoffer.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
