После громкого взлома личного аккаунта в X Виталик Бутерин рассказал причину случившегося.

Как выяснилось, хакер совершил подмену симки Бутерина у оператора T-mobile и таким образом спокойно попал в соцсеть и опубликовал тот самый вредоносный твит.

Сам сооснователь Ethereum знал о такой слабости, но ничего не сделал, чтобы это исправить.

“Я уже сталкивался с советом «телефонные номера небезопасны, не проходите аутентификацию с их помощью», но не осознавал этого”.

Схема с подменой SIM-карты достаточно распространена и если ты не знал, то в 2023 году мошенники украли с помощью нее уже $13 млн. (до взлома Бутерина).

Как это делается?

Взломщики перевыпускают сим-карту жертвы путем обмана или сговора с оператором и получают доступ ко всему, где есть привязка к номеру телефона. Как ты понял, это могут быть приложения криптобиржи или банка, соцсети и т.д.

И на этом самое сложное заканчивается: дальше бабки или крипта просто выводятся с кодом подтверждения из СМС.

Как защитить себя?

Один из основных вариантов, способных спасти тебя от такой фигни - это запрет перевыпуска SIM без личного присутствия. Это можно сделать, просто позвонив оператору. И этого может быть достаточно, поскольку ты не Виталик Бутерин или какой-нибудь криптокит, чтобы за твоим кошельком охотились хакеры.

Но если ты держишь много крипты или хочешь по-максимуму защититься, то нужно сделать еще несколько действий:

1. Отключить защиту и подтверждение действий по СМС везде, где это критически важно для тебя.

2. Подключить двухфакторную аутентификацию (2FA) через приложение или генераторы кодов. Здесь могут подойти, например, сервисы Authy или Google Auth, а также различные менеджеры паролей.

Выполнение данных рекомендаций позволит защитить не только твою крипту, но и другие важные данные.