“فيتاليك بوتيرين” يعاود السيطرة على حسابه على منصة X

كشف المؤسس المشارك لـ “إيثيريوم”، فيتاليك بوتيرين، بأن الاختراق الأخير لحساب X الخاص به كان نتيجة لهجوم مبادلة بطاقة SIM.
وفي حديثه على منصة التواصل الاجتماعي اللامركزية Farcaster في 12 سبتمبر، كشف بوتيرين أنه نجح في استعادة حساب T-Mobile الخاص به بعد أن سيطر المتسلل عليه من خلال مناورة تبديل بطاقة SIM.
وقال على حد تعبيره: “نعم، لقد كانت عملية تبادل لبطاقة SIM، مما يعني أن شخصًا ما تلاعب بشركة T-Mobile نفسها للتحكم في رقم هاتفي”.

ومضى بوتيرين في مشاركة بعض الأفكار من مواجهته لهذا الحادث. وأكد أن رقم الهاتف وحده يكفي لإعادة تعيين كلمة المرور لحساب X، حتى لو لم يتم استخدامه للمصادقة الثنائية (2FA). كما نصح المستخدمين بإزالة أرقام هواتفهم تمامًا من حسابات X الخاصة بهم.
في 9 سبتمبر، وقع حساب Buterin X في أيدي المحتالين الذين نشروا هبة NFT احتيالية، مما أدى إلى إغراء المستخدمين للدخول إلى رابط اسمّ، مما أدى إلى خسارة جماعية تزيد عن 691000 دولار للضحايا.
في اليوم التالي، أوصى مطور إيثيريوم، تيم بيكو، بشدة بإزالة أرقام الهواتف من حسابات X وتمكين المصادقة الثنائية. واقترح Beiko أن تكون ميزة افتراضية، وربما يتم تنشيطها تلقائيًا عندما يتجاوز الحساب عددًا معينًا من المتابعين، حيث نقل ذلك إلى مالك المنصة “إيلون ماسك”.

وتجدر الإشارة إلى أن هجوم تبديل بطاقة SIM أو هجوم simjacking هو أسلوب يستخدمه المتسللون للسيطرة على رقم الهاتف المحمول للضحية، مما يسمح للمحتالين باستخدام المصادقة الثنائية (2FA) للوصول إلى حسابات وسائل التواصل الاجتماعي والخدمات المصرفية والعملات الرقمية.
وهذه ليست الحالة الأولى التي تتورط فيها T-Mobile في مثل هذا الهجوم، وفقًا لكوينتيليغراف. ففي عام 2020، واجهت شركة الاتصالات العملاقة إجراءات قانونية بزعم تسهيل سرقة 8.7 مليون دولار من العملات الرقمية من خلال سلسلة من هجمات مبادلة بطاقة SIM. واجهت T-Mobile أيضًا دعوى قضائية أخرى في فبراير 2021 عندما خسر أحد العملاء 450 ألف دولار من عملة البيتكوين بسبب هجوم آخر لمبادلة بطاقة SIM.