Ethereum Kurucusu Vitalik Buterin, SIM Swap Saldırısı Hakkında Açıklamada Bulundu
Ethereum’un kurucusu Vitalik Buterin, Twitter’da yaşanan son hack olayıyla ilgili önemli bilgiler verdi. Buterin, sahte bir NFT promosyonu yoluyla yaklaşık $691,000 değerindeki fonların kaybedildiğini ve bu durumun bir “SIM swap” saldırısı sonucu meydana geldiğini belirtti.
Ünlü Blockchain uzmanı ZachXBT, bu paranın kullanıcıların cüzdanlarından çalındığını doğruladı. Ancak ZachXBT, Buterin’in bu saldırının kurbanı olup olmadığına dair kesin bir bilgi vermekten kaçındı.
you do not know yet whether it was a SIM swap. Vitalik is a big enough target to where an insider could have been paid off or panel was used.
— ZachXBT (@zachxbt) September 10, 2023
Temel olarak, SIM swap, bir SIM dolandırıcısının kurbanın kimliğini üstlenerek ve mobil hizmet sağlayıcısını ikna ederek bir telefon numarasının kontrolünü ele geçirmesiyle meydana gelir. Bu kontrolü ele geçirdiklerinde, bu numara ile ilişkilendirilmiş hesaplar için SMS tabanlı iki faktörlü kimlik doğrulama (2FA) işlemlerini geçerler, tam kontrolü ele alırlar.
Buterin ‘SIM Swap’ Saldırısını Doğruladı
Buterin bu konuda Warpcast adlı sosyal medya platformunda açıklamalar yaptı. Mobil Twitter hesabının “sosyal mühendislik” yöntemleriyle ele geçirildiğini belirten Buterin, “Telefon numaraları güvenilir değil, onlarla doğrulama yapmayın” önerisini daha önce duyduğunu, ancak bu konuda yeterince bilgili olmadığını ifade etti.
Bu olayın kendisine telefon numarasının iki faktörlü kimlik doğrulama için kullanılmasa bile, Twitter hesabının şifresini sıfırlamak için yeterli bir sebep olabileceğini gösterdiğini belirtti. Buterin, bu numarayı ne zaman eklediğini tam olarak hatırlamasa da, Twitter Blue üyeliği için gerektiğini düşünüyor.
Aralık 2022’de güncellenen Twitter şartlarına göre, Twitter Blue üyeliği için onaylanmış bir telefon numarası gerekmekte. Eğer bir kullanıcı bu üyelik için kayıt olmak istiyorsa, bir telefon numarasını doğrulaması gerekiyor.
Buterin, hesabının kontrolünü ele geçirdikten sonra, “Her neyse, hesap kurtarma işlemimin iyi ve sağlıklı bir Ethereum adresiyle kontrol edilebildiği Farcaster’da olduğum için mutluyum” dedi.
SIM Swap Yeni Bir Yöntem Değil
SIM swap saldırıları, son zamanlarda kripto sektöründe uzun bir geçmişe sahip. Federal Soruşturma Bürosu 2022’de, büyük miktarda kripto paraya sahip olma olasılığı yüksek kurbanları hedef alan artan SIM swap saldırıları konusunda bir uyarıda bulundu.
FBI’ın tahminlerine göre, geçen yıl SIM swap saldırılarında 72 milyon dolar çalındı, bu sayı 2021 yılında 68 milyon dolardı.
Blockchain Capital’in yönetici ortağı Bart Stephens, geçen ay SIM swap saldırısı sonucu 6,3 milyon dolarlık bir kripto hackinin kurbanı olduğunu iddia etmişti. Bilgisayar korsanının dijital cüzdanlarından Bitcoin (BTC), Ether (ETH) ve diğer kripto para birimlerini çaldığı iddia ediliyor.
Stephens ayrıca Worldcoin, Coinbase ve Kraken gibi etkili kripto girişimlerini de destekledi.
Başka bir SIM swap soygununda LayerZero CEO’su Bryan Pellegrino, Temmuz ayı başında bilgisayar korsanlarının Twitter hesabını kısa süreliğine ele geçirdiğini doğruladı.
And… we're back in. This was basically my life for the past 24 hours. Luckily we saw hack immediately and the battle began pic.twitter.com/pjrkMfQ2vT
— Bryan Pellegrino (@PrimordialAA) July 5, 2023
Pellegrino, “Telefonumu kontrol ettim ve SOS durumunu gördüm ve bunun bir sim değişimi olduğunu fark ettim” diye yazdı. “Benim için ders şu ki, bu konularda son derece dikkatli olmam gerekiyor.”
