top of page
  • Foto del escritorTDC

Vitalik Buterin, víctima de una estafa millonaria por un cambio de SIM

Vitalik Buterin revela que el hackeo de su cuenta de X fue causado por un ataque de SIM-swap El cofundador de Ethereum ha recuperado el control de su cuenta de T-Mobile, confirmando que un ataque de SIM-swap fue el responsable del hackeo de su cuenta de X.


¿Te imaginas que alguien pudiera acceder a tu cuenta de X, a tu banco o a tu cartera de criptomonedas solo con tener tu número de teléfono? Pues eso es lo que le pasó a Vitalik Buterin, el cofundador de Ethereum, la segunda criptomoneda más importante del mundo.


Buterin confirmó en la red social descentralizada Farcaster el 12 de septiembre que el reciente hackeo de su cuenta de X fue el resultado de un ataque de SIM-swap, una técnica que consiste en engañar a la compañía telefónica para que transfiera el número de teléfono de la víctima a una tarjeta SIM controlada por el hacker.


“Sí, fue un SIM-swap, lo que significa que alguien engañó socialmente a T-Mobile para que se hiciera cargo de mi número de teléfono”, dijo Buterin.

Vitalik Buterin confirma cómo su cuenta de X fue accedida por los hackers. Fuente: Warpcast

El cofundador de Ethereum añadió algunas lecciones y aprendizajes de su experiencia con X.


Buterin explicó que un número de teléfono es suficiente para restablecer la contraseña de una cuenta de X, incluso si no se usa como 2FA (autenticación de dos factores), y recomendó eliminar el teléfono completamente de X.


“Yo había visto el consejo de ‘los números de teléfono son inseguros, no te autentiques con ellos’ antes, pero no me di cuenta de esto”, admitió.



El 9 de septiembre, la cuenta de X de Buterin fue tomada por estafadores que publicaron un falso sorteo de NFT (tokens no fungibles) invitando a los usuarios a hacer clic en un enlace malicioso, lo que resultó en que las víctimas perdieran colectivamente más de 691.000 dólares.


El 10 de septiembre, el desarrollador de Ethereum Tim Beiko recomendó encarecidamente eliminar los números de teléfono de las cuentas de X y tener activado el 2FA. “Parece una obviedad tener esto activado por defecto, o activarlo por defecto cuando una cuenta alcanza, digamos, >10k seguidores”, le dijo al dueño de la plataforma Elon Musk.


Los ataques de SIM-swap son una amenaza cada vez más frecuente para los usuarios de criptomonedas, ya que permiten a los hackers acceder a sus cuentas y fondos con solo tener su número de teléfono. No es la primera vez que T-Mobile está involucrada en este tipo de vector de ataque. En 2020, la gigante de las telecomunicaciones fue demandada por supuestamente facilitar el robo de 8,7 millones de dólares en criptomonedas en una serie de ataques de SIM-swap.


T-Mobile también fue demandada nuevamente en febrero de 2021 cuando un cliente perdió 450.000 dólares en Bitcoin en otro ataque de SIM-swap.


Comments


bottom of page