Ethereum Kurucusu Vitalik Buterin Anlattı: Twitter Hesabı Nasıl Hacklendi?

Geçtiğimiz günlerde sosyal medya hesabı ele geçirilen Ethereum (ETH) kurucusu Vitalik Buterin, hesabı geri aldıktan sonra açıklamalarda bulundu.

Vitalik Buterin, X (eski adıyla Twitter) hesabını geri aldıktan sonra yaşananlara dair konuştu. Buterin’in X hesabı 10 Eylül günü hacklenmiş ve bunun sonucunda paylaşılan dolandırıcılık amaçlı bağlantı 700 bin dolarlık zarara yol açmıştı.

Buterin Warpcast uygulaması aracılığıyla yaptığı açıklamada, olayın bir sim kart saldırısı yoluyla gerçekleştiğini ve kullandığı telefon operatörünün altyapısı aracılığıyla yaşanan bir saldırının bu sonucu doğurduğunu vurguladı.

Yapılan açıklamanın detaylarında saldırganların Alman GSM operatörü T-mobile üzerinden X hesabını ele geçirdiğini belirtti.

Yaşanan saldırı sonucunda, telefon numaralarının güvensiz olduğunu ve telefon numaraları aracılığıyla iki faktörlü güvenli kodu (2FA) doğrulması yapmanın yanlış bir karar olduğunu ifade ederken dikkat çeken şu detaylara yer verdi:

Sonunda T-mobile hesabımı geri aldım (evet, bu bir sim takasıydı, yani birisi sosyal mühendislikle T-mobile’ın telefon numaramı ele geçirmesini sağladı). Twitter ile ilgili öğrendiğim ana şey şuydu: 2FA olarak kullanılmasa bile Twitter hesabının şifresini sıfırlamak için bir telefon numarası yeterli. Telefonu Twitter’dan tamamen kaldırabilir. “Telefon numaraları güvensizdir, onlarla kimlik doğrulaması yapmayın” tavsiyesini daha önce görmüştüm ama bunu fark etmemiştim. Numarayı ne zaman eklediğimi hatırlamıyorum; tahminimce Twitter Blue’ya kaydolmak için gerekliydi.