Vitalik Buterin a mené l’enquête quant au récent hack de son compte X. Il nous en dit plus sur l’incident.
Vitalik Buterin dévoile les dessous de son hack
Malgré un marché dans le rouge, les piratages informatiques ne connaissent pas la crise et ce, même pour les grands noms de la crypto ! Vitalik Buterin en a récemment fait les frais mais en a tiré des leçons… inattendues.
Pour rappel, le compte X du créateur d’Ethereum 😱 a été piraté en début de semaine. En se faisant passer pour lui, l’auteur des faits a fait la promotion d’un airdrop de NFT avec un lien de phishing sur lequel de nombreux utilisateurs ont cliqué. Cette petite entreprise lui a permis de récolter plusieurs centaines de milliers de dollars en quelques minutes.
Ne vous faites plus avoir : consultez la liste des airdrops légitimes de 2023 avant de vous lancer !
A l’heure où beaucoup d’internautes ont fustigé Vitalik Buterin pour sa “négligence”, allant même jusqu’à demander un remboursement, le principal intéressé a mené l’enquête. Contre toute attente, il n’aurait rien pu faire pour empêcher la chose puisque l’incident serait dû à un SIM Swap.
En d’autres termes, un pirate a détourné le compte X de Vitalik Buterin pour l’utiliser à son avantage. Il lui aurait simplement suffi de rentrer son propre numéro de téléphone pour réinitialiser les identifiants de ce grand nom de la crypto !
Comment se protéger du SIM Swap ?
Malheureusement, il existe peu de manières de se protéger du SIM Swap. Si la technique est connue depuis 2018 au moins, elle reste rare en France et il est possible de s’en prémunir d’une seule manière : en évitant de publier des informations personnelles sur internet.
Pour le reste, la responsabilité revient aux opérateurs téléphoniques et autres entreprises qui doivent renforcer leurs mesures de sécurité. En effet, le SIM Swaping survient souvent par usurpation d’identité : un malfaiteur se fait passer pour un client auprès d’un opérateur pour demander une nouvelle carte SIM ou les données de ce dernier sont piratées. Les procédures doivent donc être mieux vérifiées et les systèmes de données plus sécurisés !
Enfin, comme le fait comprendre Vitalik Buterin les réseaux tels que X doivent revoir leur système de double authentification et, surtout, leur procédure de réinitialisation des comptes. Si vous y avez enregistré votre numéro, il est conseillé de le désactiver.
La morale de l’histoire : attention aux informations que vous rentrez sur internet.
Avis de non-responsabilité
Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.
