Notícias 
setembro 13, 2023 
3 min. 
O cofundador da Ethereum, Vitalik Buterin, confirmou que sua conta X (antigo Twitter) foi violada por meio de um ataque de troca de chip, de acordo com uma postagem de 11 de setembro no Warpcast.
Em 9 de setembro, a conta X de Buterin foi usada para promover um link de phishing que roubava ativos digitais, incluindo tokens não fungíveis (NFTs) de carteiras que interagiam com ela. O incidente resultou na perda de cerca de US$ 700.000.
Um ataque sim-swap é um esquema que explora uma vulnerabilidade em métodos específicos de autenticação de dois fatores, onde uma chamada telefônica ou mensagem de texto serve como segunda etapa de autenticação.
Este método permite que os invasores acessem mensagens de texto, e-mails, listas de contatos, contas bancárias, perfis de mídia social e outros dados confidenciais e privados de suas vítimas.
Buterin explicou que não sabia que os números de telefone eram suficientes para redefinir a senha de uma conta do Twitter, mesmo que não fossem usados como autenticação de dois fatores.
“Um número de telefone é suficiente para redefinir a senha de uma conta do Twitter, mesmo que não seja usado como 2FA. Pode remover completamente o telefone do Twitter. Eu já tinha visto o conselho “os números de telefone são inseguros, não se autentique com eles” antes, mas não percebi isso.”
Segundo Vitalik, ele pode ter adicionado o número de celular à plataforma de mídia social ao se cadastrar no Twitter Blue. O Twitter Blue é um serviço de assinatura que concede aos usuários acesso a recursos premium do aplicativo e benefícios exclusivos, como alcance expandido, tweets priorizados e outros recursos do aplicativo.
Enquanto isso, Buterin expressou alegria por estar no Farcaster, um protocolo descentralizado de mídia social que permite aos usuários recuperar suas contas através de um endereço Ethereum. O Warpcast é construído neste protocolo.
