Negli ultimi mesi si sono susseguiti i casi di hacking per quanto riguarda Twitter e profili legati alle criptovalute.
Uno dei casi più clamorosi in questo contesto, è quello che ha visto come protagonista Vitalik Buterin, nientemeno che il creatore di Ethereum.
Al di là del nome altisonante, a destare la sorpresa di molti è stato il fatto che Vitalik è tutt’altro che uno sprovveduto. Si parla di una persona che, di solito, è rigorosamente impegnata in ottica sicurezza informatica. Il suo caso, dunque, serve di monito a chiunque: quando si parla di cyberattacchi, nessuno è del tutto al sicuro.
Come sono riusciti a trarre in inganno un personaggio teoricamente così preparato sul tema? Secondo allo stesso Vitalik, l’attacco rientra nel contesto delle SIM swap.
Vitalik Buterin è stato colpito da un attacco SIM swap
L’attacco SIM swap coinvolge gli hacker che ingannano un operatore di telefonia mobile inducendolo a trasferire il numero di telefono di una vittima su una nuova carta SIM in loro possesso.
Ciò offre effettivamente ai criminali informatici il controllo sul numero di telefono della vittima, permettendogli di aggirare le misure di sicurezza dell’autenticazione a due fattori e ottenere l’accesso a vari account collegati a quel numero.
In questo caso gli hacker hanno utilizzato il numero di Vitalik Buterin per reimpostare la sua password di Twitter e ottenere così l’accesso al suo account e ai 4,9 milioni di follower. Questa violazione ha permesso loro di eseguire una truffa di giveaway NFT, portando i follower a fare clic su un collegamento dannoso che ha prosciugato i loro portafogli.
Come evitare questo tipo di minaccia
Rimuovere i numeri di telefono dagli account dei social media è un primo passo per mettere al sicuro un numero telefonico, anche se non viene utilizzati per l’autenticazione a due fattori. Adottare proprio la 2FA, inoltre, è un ulteriore barriera che si può costruire tra i cybercriminali.
Adottare un antivirus adeguato, sia su PC desktop che da mobile, è ovviamente quasi d’obbligo. Mantenere aggiornato software e sistemi operativi può aiutare a ridurre ulteriormente i rischi. Infine, usare password univoche e robuste può rendere ancora più difficile la vita agli hacker in caso di attacco.