イーサリアム(Ethereum)を考案したヴィタリック・ブテリン共同創業者は12日、ハッキングされていたX(旧Twitter)アカウントを取り戻した。分散型ソーシャルプロトコルFarcaster提供の分散型SNS「Warpcast」で、ハッキングの経緯について投稿した。
ブテリン氏は、自身の携帯電話T-Mobileについて「ハッカーはSIMスワップ攻撃によって私の電話番号を乗っ取るため、Tモバイルのアカウントをソーシャルエンジニアリング(情報通信技術を使用せずに機密情報を盗む手法)した」と報告。
SIMスワップとは、攻撃者が被害者の電話番号を乗っ取り、電話番号に紐付けられた銀行口座、暗号資産ウォレット、ソーシャルメディアなど各種サービスへのアクセスを可能にする情報窃盗の手法。電話番号のアカウントセキュリティを強化する、2段階認証(2FA)アプリを導入するアカウントと電話番号の紐付けを解除するなどの対策が有効とされる。
ブテリン氏は、電話番号は認証において安全ではないという警告を以前から目にしていたが「これには気づかなかった」と発言。経緯は定かではないが、以前より自身の電話番号とXアカウントを紐付けていたもよう。
ヴィタリック・ブテリン氏のXハッキング騒動
ブテリン氏のXアカウントは9日、ハッキングを受けた。ハッカーはブテリン氏のXアカウントを乗っ取った後、「イーサリアムのアップデートを記念したNFTをエアドロップする」と、悪意のあるリンクとともに投稿。リンク先はフィッシングサイトで、ユーザーはウォレット接続後に署名を行った場合、資産を抜き取られる。
ハッカーによる問題の投稿から流出した資産総額は69万1000ドル(約1億1000万円)にのぼる。フィッシング詐欺により不正流出したNFTのなかには、CryptoPunksやSporto Gremlinなど、有名NFTプロジェクトが含まれていた。
免責事項
当ウェブサイトに掲載されているすべての情報は、誠意をもって作成され、一般的な情報提供のみを目的としています。当ウェブサイトに掲載されている情報に基づいて行う一切の行為については、読者ご自身の責任において行っていただきますようお願いいたします。
