El llamado a mejorar las medidas de seguridad en las plataformas de redes sociales se intensificó tras el hack de alto perfil de la cuenta X (Twitter) de Vitalik Buterin durante el fin de semana. Los expertos de la industria cripto ofrecieron sus opiniones y consejos.
El 9 de septiembre, el cofundador de Ethereum, Vitalik Buterin, sufrió un ataque de phishing en su cuenta X (anteriormente Twitter). Según informó BeInCrypto, los estafadores publicaron un enlace de phishing fraudulento y un obsequio de NFT. Obtuvieron casi u$s700.000 en NFT de víctimas engañadas que hicieron clic en el enlace malicioso.
El 10 de septiembre, el desarrollador principal de Ethereum, Tim Beiko, advirtió que los números de teléfono vinculados a cuentas X (Twitter) se pueden usar para restablecer contraseñas. Aconsejó eliminar el número de teléfono de su cuenta.
"Si su cuenta de Twitter es anterior a las criptomonedas, le recomendamos encarecidamente que vuelva a verificar y agregue 2FA sólida", sugirió Beiko.
Además, hizo un llamado al propietario de la plataforma Elon Musk y expresó: "Parece una obviedad tener esto activado de forma predeterminada o activarlo de forma predeterminada cuando una cuenta alcanza, digamos,> 10.000 seguidores".
La recuperación de contraseña mediante SMS parece ser un problema importante para la seguridad de la plataforma. Además de la obvia filtración de privacidad, esto es de gran ayuda para los piratas informáticos.
Los piratas informáticos utilizan el intercambio de SIM, también conocido como simjacking. Esta es una técnica para hacerse con el control del número de teléfono de la víctima.
Con el control del número, los estafadores pueden utilizar la autenticación de dos factores para acceder a cuentas bancarias, cuentas de redes sociales y cuentas de exchanges de criptomonedas.
El investigador de DeFi "Ignas" indicó a sus 63.000 seguidores que estaba "pensando dos veces" en su configuración de seguridad: "El paso crucial es eliminar SMS 2FA de X".
Además, el CEO de Binance, Changpeng Zhao, se hizo eco del llamado a una mayor seguridad durante el fin de semana: "La seguridad de las cuentas de Twitter no está diseñada como plataformas financieras. Necesita bastantes más funciones: 2FA, el ID de inicio de sesión debe ser diferente del identificador o el correo electrónico, etc".