Salah satu pendiri Ethereum, Vitalik Buterin, telah mendapatkan kembali kontrol atas akun T-Mobile-nya, mengkonfirmasi bahwa serangan SIM-swap mengakibatkan peretasan akun X-nya.
Pendiri Ethereum, Vitalik Buterin, telah mengonfirmasi bahwa peretasan akun X (Twitter)-nya yang baru-baru ini terjadi adalah hasil dari serangan SIM-swap.
Vitalik Buterin: Peretasan Akun X Berhasil Direbut Kembali
Berbicara di jaringan media sosial terdesentralisasi Farcaster pada Selasa (12/9/2023), Buterin mengatakan bahwa dia akhirnya berhasil mendapatkan kembali akun T-Mobile-nya setelah peretas berhasil mengendalikannya melalui serangan SIM swap, dikutip dari Cointelegraph.
“Yes, it was a SIM swap, artinya seseorang secara sosial memanipulasi T-Mobile itu sendiri untuk mengambil alih nomor ponsel saya.”
Pendiri Ethereum menambahkan beberapa pelajaran dan pembelajaran dari pengalaman X-nya.
“Nomor telepon sudah cukup untuk mereset kata sandi akun Twitter bahkan jika tidak digunakan sebagai 2FA, menambahkan bahwa pengguna dapat “sepenuhnya menghapus nomor telepon dari Twitter,” katanya.
“Saya pernah melihat saran ‘nomor telepon tidak aman, jangan otentikasi dengannya’ sebelumnya, tapi tidak menyadari hal ini,” tambahnya.
Pada Sabtu (9/9/2023), akun X Vitalik Buterin diretas oleh penipu yang memposting giveaway NFT palsu yang mengajak pengguna untuk mengklik tautan berbahaya yang mengakibatkan kerugian bersama korban mencapai lebih dari US$691.000.
Pada Minggu (10/9/2023), pengembang Ethereum Tim Beiko sangat menyarankan untuk menghapus nomor telepon dari akun X dan mengaktifkan 2FA.
“Sepertinya keputusan yang mudah untuk diambil, atau secara default mengaktifkannya saat akun mencapai, katakanlah, >10 ribu pengikut,” katanya kepada pemilik platform Elon Musk.
Twitter opsec PSA:
If you have a phone number linked on your account, even with other 2FA, it can be used to reset your PW. Need to specifically disable it + remove phone #.
If your Twitter account pre-dates crypto, strongly recommend double-checking, and adding strong 2FA! pic.twitter.com/uXrvHYhQvJ
— timbeiko.eth ☀️ (@TimBeiko) September 9, 2023
Serangan SIM-swap atau simjacking adalah teknik yang digunakan oleh peretas untuk mengambil alih nomor ponsel milik Vitalik Buterin.
Dengan mengendalikan nomor tersebut, penipu dapat menggunakan otentikasi dua faktor (2FA) untuk mengakses media sosial, rekening bank, dan akun kripto.
Ini bukan kali pertama T-Mobile terlibat dalam jenis serangan ini. Pada tahun 2020, perusahaan telekomunikasi tersebut diseret ke pengadilan karena diduga memungkinkan pencurian senilai US$8,7 juta dalam serangkaian serangan SIM-swap.
T-Mobile juga diseret ke pengadilan lagi pada Februari 2021 ketika seorang pelanggan kehilangan US$450.000 dalam Bitcoin dalam serangan SIM-swap lainnya.
Kasus Pencurian US$691.000 dari NFT Palsu
Eksploitasi yang terjadi pada Sabtu (9/9/2023) digunakan untuk memposting giveaway NFT palsu yang mengajak pengguna untuk mengklik tautan berbahaya yang mengakibatkan korban-korban tersebut mengalami kerugian lebih dari US$691.000 secara kolektif.
Pengguna crypto di Twitter cepat mengeluarkan peringatan tentang tautan palsu tersebut, tetapi pengakuan pertama yang tampaknya mengindikasikan bahwa akun Vitalik Buterin diretas datang dari ayahnya, Dmitriy “Dima” Buterin, dikutip dari Decrypt.
Para peretas kemudian mengirimkan sebuah NFT dari koleksi Vitalik Elementals yang mereka dapatkan dari eksploitasi tersebut kepada Buterin. Tim di balik koleksi NFT tersebut mengganti rugi korban dengan versi lain dari NFT tersebut.
Ini bukan kali pertama keluarga Buterin menjadi korban peretas Twitter. Pada bulan Agustus tahun ini, ibu Vitalik Buterin, Natalia Ameline, terlibat dalam eksploitasi Twitter.
Ameline adalah General DAC Manager dan Kepala Hubungan Investor untuk Metis, sebuah solusi skalabilitas layer-2 untuk Ethereum.
Proyek tersebut diretas di Twitter dan digunakan untuk memposting tautan berbahaya yang mengakibatkan dompet beberapa pengikut terkompromi. [az]