El hackeo de Vitalik Buterin, fue uno de los temas más hablados esta semana en el mundo de las criptomonedas.
Vitalik confirmó que el hackeo de su cuenta fue debido a un ataque de ‘SIM swapping’ o intercambio de SIM, y de esta manera los hackers tomaron su cuenta de Twitter (ahora llamada X) y publicaron enlaces maliciosos con el que lograron robar USD 691.000 en criptomonedas y tokens no fungibles (NFT).
El SIM swapping o la clonación de la tarjeta de SIM es una modalidad de ataque en la que los estafadores se hacen pasar por un usuario para engañar al proveedor de telefonía y efectuar un cambio de número a un chip en su poder. Así, los delincuentes logran suplantar la identidad del propietario de un número de teléfono y con ello acceder a sus cuentas vinculadas con su número de teléfono.
A través de un post en la red social Warpcast, Buterin declaró que logró recuperar su cuenta en la empresa T-mobile, y admitió no recordar cuándo añadió su número telefónico a su cuenta de Twitter., aunque este es un paso necesario para la verificación en Twitter Blue, la versión premium de la red social ahora propiedad de Elon Musk.
Buterin advirtió que, a pesar de las advertencias sobre los riesgos de seguridad asociados a los números telefónicos, no pensó que un simple número de celular era suficiente para que personas malintencionadas recuperaran su cuenta, sin importar que el número no se use para la verificación de dos pasos “2FA”
“Un número de teléfono es suficiente para restablecer la contraseña de una cuenta de Twitter incluso si no se utiliza como 2FA“, señaló. “Había visto antes el consejo de ‘los números de teléfono no son seguros, no te autentiques con ellos’, pero no me di cuenta“.
Este tipo de situaciones demuestran el interés por parte de grupos delictivos para robar los fondos a los usuarios, aprovechándose de vulnerabilidades de las plataformas y el descuido en materia de seguridad por parte de los usuarios.
