اختراق حساب تويتر: وقوع مؤسس Ethereum فيتاليك بوترين ضحية هجوم مبادلة بطاقة SIM
- fxrest ٍٍSherif
- منذ أسبوعين
- 19
كشف فيتاليك بوتيرين، الشريك المؤسس لشركة Ethereum، في تصريحٍ له عن أن الاختراق الأخير لحسابه على تويتر المعروف باسم X، كان نتيجة هجوم تبادل بطاقة SIM. في حديثه على منصة التواصل الاجتماعي اللامركزية، Farcaster يوم 12 سبتمبر، ركز بوتيرين على الحادث وقدم بعض الدروس القيمة المستفادة.
وإن هجوم تبادل بطاقة SIM -والمعروف أيضًا باسم simjacking- هو تكتيك يستخدمه المتسللون للسيطرة على رقم الهاتف المحمول للضحية. بمجرد امتلاك رقم الهاتف، يمكن للمحتالين استغلال المصادقة الثنائية (2FA) للوصول إلى حسابات وسائل التواصل الاجتماعي والخدمات المصرفية وحيازات العملات المشفرة.
ويُعد الكشف عن بوترين بمثابة تذكير صارخ بالتهديدات المتطورة في العصر الرقمي وأهمية حماية المعلومات الشخصية والحسابات عبر الإنترنت من نقاط الضعف المحتملة. كما يدعو إلى زيادة اليقظة بين الأفراد ومقدمي الخدمات لتحصين التدابير الأمنية ضد هذه الأنواع من الهجمات الإلكترونية.
وقد أوضح بوتيرين أن المهاجم نفذ هجومًا على شريحة SIM من قبل T-Mobile، مزود خدمة الهاتف المحمول. سمح هذا التلاعب للمتسلل بالسيطرة على رقم هاتف Buterin، مما أدى لاحقًا إلى اختراق حسابه X. كما شدد في حديثه على الثغرة الأمنية الكامنة في استخدام رقم الهاتف لاستعادة كلمة المرور على منصات التواصل الاجتماعي، حتى عندما لا يتم استخدامه للمصادقة الثنائية (2FA). أكدت تجربة بوترين على أهمية اتخاذ المستخدمين تدابير استباقية لحماية حساباتهم عبر الإنترنت.
اقرأ هذا الخبر| قرار الهيئة التنظيمية في قبرص بإلغاء ترخيص Binance المحلي بشكل رسمي
وحذر بوتيرين من أن رقم الهاتف كافٍ لإعادة ضبط كلمة المرور على حساب تويتر حتى لو لم يتم استخدامه كما 2FA، مضيفًا أن المستخدمين لديهم خيار إزالة [a] هاتف تمامًا من تويتر. وهذا يشير إلى وجود عيب أمني خطير ربما لم يكن الكثيرون على علم به.
وتضمنت حادثة الاختراق الأمني التي وقعت يوم 9 سبتمبر، محتالين يسيطرون على حساب بوترين على منصة تويتر ويقومون بإجراء NFT احتيالية. حيث طُلب بالفعل من المستخدمين النقر فوق رابط ضار، مما أدى إلى خسائر جماعية تتجاوز 691 ألف دولار.
والجدير بالذكر أن هذه ليست المرة الأولى التي ترتبط فيها T-Mobile بمثل هذه الهجمات. ذكرت Finance Magnates في وقت سابق، أن ضحية سرقة العملات المشفرة الناتجة عن هجوم تبادل بطاقة SIM قد اتخذ إجراءات قانونية ضد شركة الهاتف الخلوي الأمريكية T-Mobile، بدعوى الإهمال في منع مثل هذه الحيل. وفقًا لوثائق المحكمة المقدمة مؤخرًا، عانى كالفن تشينج، المدعي، من خسارة عملات البيتكوين 15 التي تقدر قيمتها بأكثر من 450 ألف دولار بسبب الهجوم.
اتهمت الدعوى T-Mobile بالفشل المنهجي والمتكرر في حماية المعلومات الشخصية والمالية الحساسة لعملائها من المحاولات المتوقعة للحصول على هذه البيانات بشكل غير قانوني. تضمنت قضية تشينغ جانيًا ينتحل شخصية براندون بوكانان، المؤسس المشارك لصندوق الاستثمار Iterative Capital، الذي وقع أيضًا ضحية هجوم تبادل بطاقة SIM.
وتركز الدعوى على أن هجمات تبادل بطاقة SIM هي طريقة معروفة تستخدم للوصول إلى هواتف الضحايا، ومع ذلك يُزعم أن T-Mobile تفتقر إلى الإجراءات الأمنية لمنع مثل هذه الحوادث. والجدير بالذكر أن AT&T، وهي مزود رئيسي آخر لخدمة الهاتف الخلوي في الولايات المتحدة، واجهت تحديات قانونية مماثلة بشأن هجمات تبادل بطاقة SIM، وتعكس الدعوى المرفوعة ضد T-Mobile قلقًا متزايدًا بشأن مسؤولية شركات الاتصالات في منع هذه الجرائم الإلكترونية المنتشرة بشكل متزايد.
