イーサリアムの共同創設者であるヴィタリック・ブテリン氏が、彼のX(旧ツイッター)アカウントのハッキングはSIMスワップ攻撃によるものだと確認した。
9月12日に分散型ソーシャルメディアネットワーク「Farcaster」で、ブテリン氏は「はい、それはSIMスワップだった。つまり、誰かがT-Mobile自体をソーシャルエンジニアリングして私の電話番号を乗っ取った」と語った。
さらにブテリン氏は、ツイッターアカウントへの攻撃から得られた教訓を紹介した。
「電話番号は2FAとして使われていなくても、ツイッターアカウントのパスワードをリセットするのに十分だ」と彼は述べ、「ユーザーはツイッターから完全に電話を削除することができる」と付け加えた。
「私は以前から『電話番号は安全でなく、それで認証してはならない』というアドバイスを見てきたが、これに気づいていなかった」と彼は語った。
9月9日には、ブテリン氏のXアカウントが乗っ取られ、偽のNFTギブアウェイを投稿し、ユーザーに悪意のあるリンクをクリックさせた。被害者たちは合計で69万1,000ドル(約1億円)を失ったとみられる。
SIMスワップ攻撃は、ハッカーが被害者の携帯電話番号を乗っ取るために使われる手法だ。電場番号をコントロールすると、詐欺師は2FAを利用してソーシャルメディア、銀行、仮想通貨アカウントにアクセスできる。
T-Mobileがこの種の攻撃に巻き込まれるのは初めてではない。2020年には、同社は一連のSIMスワップ攻撃で870万ドル相当の仮想通貨の不正流出を許したとして訴えられている。
翻訳・編集 コインテレグラフジャパン