En Resumen
- El creador de Ethereum, Vitalik Buterin, fue víctima de un hackeo en Twitter que resultó en el robo de $691,000.
- El hacker utilizó un enlace malicioso en una publicación de Buterin para robar fondos de usuarios que intentaban acuñar un NFT.
- El incidente destacó preocupaciones sobre la seguridad en Twitter y la necesidad de autenticación de dos factores.
El creador de Ethereum, Vitalik Buterin, parece haber sido víctima de un hacker en Twitter, quien robó $691.000 de varios usuarios que siguieron un enlace corrupto publicado en sus historias.
El hackeo fue detectado por primera vez el sábado cuando apareció en Twitter una publicación de Buterin anunciando el lanzamiento de un conjunto de tokens no fungibles (NFT) conmemorativos del proveedor de software Consensys. Este enlace malicioso, que pudo haber sido visto por sus 4.9 millones de seguidores, llevó a las víctimas a conectar sus billeteras para acuñar el NFT, pero en realidad, simplemente creó un vacío para que el hacker se llevara sus fondos.
Los usuarios de Twitter fueron rápidos en alertar sobre el enlace falso, aunque la primera aparente confirmación de que Buterin fue hackeado vino de su padre, Dmitriy "Dima" Buterin.
Aunque la publicación fue eliminada, el daño ya estaba hecho, ya que varias víctimas informaron haber perdido acceso a fondos de sus billeteras. En menos de una hora, el hacker pareció llevarse más de $147.000, pero eso aumentó rápidamente a $691.000, según el investigador de blockchain @ZachXBT.
Buterin aún no ha comentado públicamente sobre el incidente, pues su publicación más reciente es un retweet de una publicación del 6 de septiembre. @ZachZPT informó que el hacker envió posteriormente un NFT robado a Buterin.
Se desconoce cuántos usuarios se vieron afectados, pero este último incidente se suma a una creciente lista de hackeos en las redes sociales que han obtenido millones en tokens.
Después de tantas pérdidas, ha habido un debate sobre cómo los afectados deberían ser compensados por sus pérdidas por parte de los propios desarrolladores. La seguridad de Twitter también ha sido cuestionada, incluso por Changpeng Zhao, CEO de Binance, quien escribió que la seguridad de las cuentas de la plataforma "no está diseñada" de manera adecuada en comparación con las cuentas financieras tradicionales.
"Necesita más características: autenticación de dos factores, el ID de inicio de sesión debe ser diferente del nombre de usuario o correo electrónico, etc.", escribió Zhao, refiriéndose a la autenticación de dos factores. "En el pasado, mi cuenta de Twitter ha sido bloqueada varias veces debido a intentos de hackers de forzarla (intentando diferentes contraseñas repetidamente). Esto fue antes de la 'era de Elon'".
La autenticación de dos factores es un método de defensa ampliamente recomendado para que los usuarios requieran dos conjuntos de información para verificar su identidad antes de acceder a una cuenta. Es compatible con Twitter, pero solo para usuarios que pagan por Twitter Blue. El ataque de fuerza bruta es una táctica en la que los hackers bombardean una cuenta con solicitudes de acceso hasta que finalmente logran ingresar.
Daily Debrief Newsletter
Start every day with the top news stories right now, plus original features, a podcast, videos and more.