ヴィタリック・ブテリンのXアカウントハッキングされる
バイナンス(Binance)のジャオ・チャンポン(趙 長鵬:Zhao Changpeng)CEO(最高経営責任者)は、イーサリアム(Ethereum)の共同創設者であるヴィタリック・ブテリン(Vitalik Buterin)氏のソーシャルメディアアカウントがハッキングされ、仮想通貨詐欺のリンクを投稿するために使用されたことを受け、すべての仮想通貨プラットフォームでハードウェア2FAを使用するよう促したことが明らかになった。
同CEOはX(旧社名:Twitter)の投稿で詳細を次のように述べている。
Vitalik's Twitter account got hacked. Use common sense when reading content on social media, even from large KOLs.
Twitter's account security is not designed as financial platforms. It needs quite a bit more features: 2FA, login id should be different from handle or email, etc.… pic.twitter.com/oYQch8r2H0
— CZ 🔶 Binance (@cz_binance) September 10, 2023
ヴィタリックさんのTwitterアカウントがハッキングされた。たとえ大規模なKOLからのものであっても、ソーシャルメディア上のコンテンツを読むときは常識を持ってください。
Twitterアカウントのセキュリティは金融プラットフォームとして設計されていません。かなり多くの機能が必要です。2FAログインIDはハンドルや電子メールとは異なる必要があります。など。
過去に、ハッカーによるブルートフォース攻撃(異なるパスワードを繰り返し試すこと)により、Twitterアカウントが何度かロックされました。これは「イーロン時代」以前のことです。
著名人らが続々と警告
今回のハッキングでは、存在しない記念NFTへの悪意のあるリンクを共有しており、ユーザーはウォレットをリンクする必要があり、著名ブロックチェーンアナリストであるZachXBT氏は、この事件による被害総額は691,000ドル(約1億円)を超えたと報告している。
rip pic.twitter.com/2rYrXq0mnP
— ZachXBT (@zachxbt) September 9, 2023
また、バイナンスは、Google Authenticatorに依存することの妥当性に関するXへの問い合わせに対し、可能であれば、複数のセキュリティ層を使用することをお勧めしており、AuthenticatorとYubikeyを使用するように促している。
Yubikeyとは、ユーザーがバイナンスアカウントを保護するために有効にできる追加のセキュリティ機能であり、これは主にUSBの形で、安全なアカウントアクセスと取引承認のためのワンタイムパスワード(OTP)を生成するもので、アカウントがハッキングされたり侵害されたりするリスクを大幅に減らせる。
一方Xでは、ブテリン氏がSIMスワップハックの被害者ではないかと疑う人も多く、Zengo WalletのCEOであるウリエル・オハヨン(Ouriel Ohayon)氏は次のようにツイートしている。
Vitalik was likely sim swapped vs using sms 2FA on twitter
(Would be terribly surprised if not)Meaning other accounts of his were compromised too (possibly his Coinbase)
— Ouriel @Zengo (@OurielOhayon) September 10, 2023
ヴィタリック氏はTwitterでSMS 2FAを使用したのではなく、SIMを交換した可能性があります
(そうでなかったらとても驚かれるでしょう)
彼の他のアカウントも侵害されたことを意味します(おそらく彼のコインベース)
さらにオンチェーン・アナリストのヤザン(Yazan)氏は ツイートの中で次のように警告している。
No one is immune to SIM swap hacks.
Not even Vitalik Buterin.
Stop using SMS Verification and start using a 2FA app instead.
You’ll be doing your audience a favor.
— Yazan (@YazanXBT) September 9, 2023
SIMスワップハッキングの影響を受けない人は誰もいません。
ヴィタリック・ブテリンですらありません。
SMS認証の使用を停止し、代わりに2FAアプリの使用を開始します。
あなたは視聴者に恩恵を与えることになります。
実際、イーサリアムの共同創設者がSMS 2FAを使っていたとは信じがたいという声も上がっており、アダム・コクラン(Adam Cochran)氏は次のようにツイートの中で指摘している。
Should grill Twitter on this cause no way Vitalik is using SMS 2FA and getting sim swapped..
(And yeah they tricked me, I skipped past the dumb NFT post and nerded the fuck out about Danksharding 😖)
— Adam Cochran (adamscochran.eth) (@adamscochran) September 9, 2023
ヴィタリック氏がSMS 2FAを使用していてSIMを交換しているわけがないので、これについてTwitterをグリルする必要があります。
(そして、ええ、彼らは私を騙しました、私はばかげたNFT投稿をスキップして、ダンクシャーディングについてのクソをオタクしました)
ハッカーによる現在のターゲット
今回の事件は、ソーシャルメディア上でフィッシング詐欺が増加傾向にある中で発生しており、バイナンスのジャオCEOを含む仮想通貨業界の著名人は、このような攻撃の急増について懸念を表明。
ハッカーは、悪質な行為者はしばしば検証済みのボットを使用し、偽のリンクを広めるために影響力のあるCrypto Xアカウントを戦略的にターゲットにしており、ここ数カ月の間に、ハッカーはメディア・パーソナリティのピーター・シフ(Peter Schiff)氏、ユニスワップ(Uniswap)創設者のヘイデン・アダムス(Hayden Adams)氏、サンドボックスCEOのアーサー・マドリッド(Arthur Madrid)氏、有名なNFTアーティストのピープル(Peeple)氏などのソーシャルメディア・アカウントを標的にしているという。
