ردًا على الاختراق الأمني، أوصى مطور إيثريوم آخر، تيم بيكو، المستخدمين بشدة بإزالة أرقام هواتفهم من حسابات X وتمكين المصادقة الثنائية كإجراء أمني.
ايثريوم شريك مؤسس فيتاليك بوتيرين ألقى الضوء مؤخرًا على السبب وراء الاختراق الأمني لحسابه X (Twitter). وفي اكتشاف صادم، أرجع بوتيرين الاستغلال إلى هجوم مبادلة بطاقة SIM، وهو شكل من أشكال الجرائم الإلكترونية التي أصبحت منتشرة بشكل متزايد في العصر الرقمي.
شارك بوتيرين، وهو شخصية بارزة في صناعة العملات المشفرة، تفاصيل الهجوم أثناء حديثه على منصة التواصل الاجتماعي اللامركزية Farcaster في 12 سبتمبر.
للتوضيح، هجوم مبادلة بطاقة SIM، أو سرقة بطاقة SIM، هو أسلوب يستخدمه المتسللون للتحكم في رقم الهاتف المحمول للضحية. بمجرد السيطرة على رقم الهاتف، يمكن لهؤلاء الممثلين الخبيثين استغلال المصادقة الثنائية (2FA) للوصول إلى حسابات وسائل التواصل الاجتماعي والحسابات المالية والتشفير بشكل غير مشروع.
بالحديث عن مبادلة بطاقة SIM، بوتيرين شرح أن المهاجم قد تلاعب بمهارة بشركة T-Mobile، وهي مزود رئيسي لخدمات الهاتف المحمول، لتسهيل الاستيلاء على رقم هاتفه. وعلى الرغم من تعقيد الهجوم، إلا أنه تمكن من استعادة السيطرة على حسابه على T-Mobile بعد أن قام المتسلل باستغلال حساب X الخاص به بالفعل.
“أخيرًا استعدت حساب T-Mobile الخاص بي (نعم، لقد كانت عملية تبادل لبطاقة SIM، مما يعني أن شخصًا ما قام بهندسة T-Mobile نفسها اجتماعيًا للاستيلاء على رقم هاتفي(.”
حدثت حادثة تتعلق بحساب Buterin X في 9 سبتمبر عندما تمكن المحتالون من الوصول إلى الصفحة التي تضم آلاف المتابعين، ونشروا رابط تصيد ضار، والذي عند النقر عليه، أتاح لهم الوصول إلى محافظ الأفراد، مما أدى إلى خسائر مالية كبيرة.
كشف محلل بلوكتشين ZachXBT، عند التحقيق في الحادث، أنه تم استنزاف مبلغ مذهل قدره ٦٩١٠٠٠ دولار من محافظ الضحايا في أعقاب الاختراق الأمني. والجدير بالذكر أن جزءًا كبيرًا من هذا المبلغ، حوالي 73٪، يتكون من رموز غير قابلة للاستبدال (NFTs).
ردًا على الاختراق الأمني، أوصى مطور إيثريوم آخر، تيم بيكو، بشدة المستخدمين بإزالة أرقام هواتفهم من حسابات X وتمكين المصادقة الثنائية كإجراء أمني. واقترح أن يكون تمكين المصادقة الثنائية هو الإعداد الافتراضي، خاصة للحسابات التي لديها عدد كبير من المتابعين، واقترح التنشيط عندما يتجاوز الحساب حدًا محددًا للمتابعين.
وفي حين سلطت هذه الحادثة الضوء على نقاط الضعف المرتبطة بأرقام الهواتف في عملية المصادقة، فقد لفتت الانتباه أيضًا إلى المشكلة الأوسع المتمثلة في تعرض مقدمي خدمات الهاتف المحمول لهجمات مبادلة بطاقة SIM.
وعلى الرغم من أن T-Mobile كانت الهدف في هذه القضية، إلا أن هذه ليست المرة الأولى التي تواجه فيها الشركة مثل هذه الادعاءات. وفي عام 2020، تمت مقاضاة الشركة بتهمة تمكين سرقة 8.7 مليون دولار من العملات المشفرة من خلال سلسلة من هجمات مبادلة بطاقة SIM.
وبعد مرور عام، تمت مقاضاة الشركة في فبراير 2021 بعد أن خسر أحد العملاء مبلغ 450 ألف دولار في عملة البيتكوين بسبب هجوم مبادلة بطاقة SIM آخر.
رابط المصدر / إضغط هنا