Yazar:
Ethereum’un kurucu ortağı Vitalik Buterin’in Twitter (X) hesabının nasıl hack’lendiği belli oldu.
Vitalik Buterin’in kimlik avı saldırısına maruz kalması sonucu sim kartı kopyalandı. Dolandırıcılar bu sayede Vitalik Buterin’in Twitter hesabına erişim sağladı. Hack’lendikten günler sonra Vitalik Buterin T-Mobile operatöründeki sim kartını kurtarmayı başardı.
Vitalik Buterin konuyla ilgili olarak yaptığı açıklamada Twitter hesabının çalınması için yalnızca telefon numarasıyla yapılan doğrulamanın yeterli olduğunu bilmediğini söyledi.
Ethereum’un kurucu ortağı Vitalik Buterin, Twitter hesabının çalınmasına yol açan kimlik avı saldırısına maruz kaldıktan günler sonra dolandırıcılığa neden olan T-Mobile hesabını geri aldığını açıkladı.
Merkezsiz sosyal protokol Farcaster’ın istemcilerinden Warpcast üzerinden yaptığı açıklamada Vitalik Buterin şunları kaydetti:
Sonunda T-mobile hesabımı geri aldım (evet, bu bir SIM kart dolandırıcılığıydı, yani birisi telefon numaramı sosyal mühendislikle çaldı.
SIM kart dolandırıcılıkları kripto para sektöründe oldukça yaygın. Buna rağmen Vitalik Buterin, SIM kartının kopyalanmasının her ne kadar 2FA için telefon numarasını kullanmasa bile Twitter hesabının çalınması için yeterli olduğunu bilmiyordu. Vitalik Buterin konuyla ilgili olarak şu açıklamaları kaydetti:
Telefon numaranızı 2FA için kullanmasanız bile Twitter hesabınızın şifresini sıfırlamak için telefon numaranız yeterli. “Daha önce ‘telefon numaraları güvensizdir, onlarla kimlik doğrulaması yapmayın’ tavsiyesini görmüştüm ama bunu fark etmemiştim.
İki faktörlü kimlik doğrulama (2FA), kullanıcıların kimliklerini doğrulamasına olanak sağlayan bir araçtır. 1984 yılında patenti alınan bu teknoloji günümüzde kripto para borsalarında, sosyal medya hesaplarında ve diğer birçok farklı alanda yaygın olarak olarak kullanılıyor.
Birçok kişi farkında olmadan telefon numaralarını Twitter hesaplarına ekliyor. Vitalik Buterin’in de Twitter Blue aboneliğine kaydolurken numarasını eklemiş olabileceğini tahmin ediyor. Vitalik Buterin bu konuyla ilgili olarak şu açıklamayı yaptı:
Numarayı ne zaman *eklediğimi* hatırlamıyorum; tahminimce Twitter Blue’ya kaydolmak için gerekliydi.
Flashbots strateji lideri Hasu da diğer X kullanıcılarını bu konuda dikkatli olmaları konusunda uyardı. Hasu, Twitter Blue özelliğinin SIM kart dolandırıcılıklarına davetiye çıkardığını sözlerine ekledi. Hasu yaptığı paylaşımda şu ifadelere yer verdi:
Twitter Blue’ya kaydolduysanız, telefon numaranız otomatik olarak Twitter profilinize eklenir,” dedi. “Bu telefon numarası, 2FA için kullansanız da kullanmasanız da hesabınızı sıfırlamak için kullanılabilir. Telefon numaranızı hemen kaldırmak için ayarlar/profil bölümüne gidin.
Dolandırıcılar geride bıraktığımız hafta Vitalik Buterin’in Twitter hesabını hack’ledi ve yaptıkları kimlik avı dolandırıcılığı odaklı paylaşımla yaklaşık 800 bin dolarlık kripto para çaldı.
