電話番号でパスワードリセットされたか
自身のX(旧Twitter)アカウントがハッキング攻撃を受けていた、イーサリアム(Ethereum)の共同創業者であるヴィタリック・ブテリン(Vitalik Buterin)氏が、携帯電話Tモバイル(T-Mobile)のアカウントを取り戻したようだ。ヴィタリックが、分散型ソーシャル・プロトコルのファーキャスター(Farcaster)提供の分散型SNSであるワープキャスト(Warpcast)にて9月12日投稿した。
投稿にてヴィタリックは、自身のT-Mobileのアカウントを取り戻したことを報告。今回のハッキングについて「SIMスワップ、つまり誰かが私の電話番号を乗っ取るためにT-モバイル自体をソーシャルエンジニアリングした」とヴィタリックは報告している。
なおソーシャルエンジニアリングとは、情報通信技術などを用いずにパスワードなどの情報を盗み出す手法のことだ。
またヴィタリックは「電話番号は、2要素認証(2FA)として使用されていなくても、ツイッター(X)アカウントをパスワードリセットするのに十分使える」と指摘。
ヴィタリックは、電話番号は認証において安全ではないという警告を以前より目にしていたが、電話番号でアカウントパスポートをリセットできることは知らなかったのだという。
またヴィタリックによれば、電話番号を追加した経緯は定かではないが、ツイッター・ブルー(twitter blue)のプレミアムXサブスクリプションにサインアップする際に、自分の電話番号を追加したのではないかと推測している。
ハッキング騒動について
ヴィタリックのXアカウントは9月10日、ハッキングを受けた。そしてハッカーはフィッシングリストをポスト。
ハッカーらによりヴィタリックのXから投稿されたのは、リンク先にウォレットを接続し、無料の記念デジタルコレクティブルを受け取るよう勧める内容だった。
これにより691,000ドル(約1.1億円)相当の暗号資産とNFTが盗まれる被害が出ていた。
関連ニュース
- イーサリアムのヴィタリックのXアカウントがハッキング、詐欺宣伝に利用される、CZも注意喚起
- NFTプロジェクト「Azuki」の公式Twitterがハッキング被害、現在は復旧
- 新手の詐欺「アドレスポイズニング」が流行、メタマスクが注意喚起
- ソラナ上のDEX「Raydium」、ハッキングの詳細と補償案を発表
- FBI、暗号資産オンラインカジノStake[.]comハッキングに北朝鮮ハッカー集団「ラザルス」関与を確認
参考:Warpcast
デザイン:一本寿和
images:iStocks/Who_I_am・MARHARYTA-MARKO