비탈릭 부테린, 트위터 SIM 스왑 공격을 폭로하며 사용자의 지갑에서 691,000달러를 털어갔다.

비탈릭 부테린은 트위터 SIM 스왑 공격으로 691,000달러를 사용자의 지갑에서 훔쳐갔습니다.

이더리움 공동 창업자인 비탈릭 부테린은 최근 트위터(X) 계정 해킹으로 인해 가짜 NFT 프로모션으로 69만 1천 달러 이상의 피해자 자금이 사라진 것은 “SIM 스왑” 공격의 결과라고 밝혔습니다.

블록체인 분석가인 ZachXBT는 69만 1천 달러가 사라진 것을 확인했으며 부테린이 “SIM 스왑”의 피해자인지에 대해서는 추측하지 않았습니다. 이에 사용자인 Satoshi 767는 해당 해킹이 SIM 스왑 공격일 수도 있다고 가정했습니다.

실제로 SIM 스왑은 피해자의 신분을 가정하고 휴대폰 번호를 획득한 SIM 사기꾼이 휴대폰 서비스 제공업체를 설득하여 제어권을 얻는 것입니다. 이를 통해 그들은 해당 번호와 관련된 계정의 SMS 기반 이중 인증(2FA) 프로세스를 통과하여 완전한 제어력을 얻습니다.

부테린이 ‘SIM 스왑’을 확인합니다

탈중앙화된 소셜 미디어인 Warpcast에 올린 글에서 부테린은 어떤 사람이 그의 트위터 모바일을 “사회 공학적으로” 조작하여 그의 전화번호를 통제했다고 밝혔습니다.

• 히스토리 4100만 달러를 탈취한 해커들이 최근에 BNB와 MATIC을 이동시킵니다 CertiK
• 디지털 피아트는 달러화 탈피에 도움이 될 것이라고 중국 학자가 주장합니다.
• FTX가 34억 달러의 암호화폐 보유액을 공개 11억 6000만 달러의 솔라나, 5억 6000만 달러의 비트코인 – 위기가 찾아오고 있는 건가?

“전에 ‘전화번호는 보안이 취약하니 인증에 사용하지 마세요’라는 조언을 본 적이 있었지만, 이 사실을 깨닫지 못했습니다.”

그는 이 해킹으로부터 전적으로 트위터에서 전화번호를 제거해야 한다는 것을 배웠다고 전했습니다. 그는 전화번호는 “2FA로 사용되지 않더라도 트위터 계정의 비밀번호 재설정에 충분하다”고 덧붙였습니다.

“전화번호를 *추가한* 시기를 기억하지 못합니다. 제 추측은 트위터 블루에 가입하기 위해 필요했던 것 같습니다.”

트위터의 약관은 2022년 12월에 업데이트되었으며, 확인된 전화번호는 트위터 블루 구독에 필요하다는 것을 반영했습니다. 사용자가 아직 블루 구독자가 아니며 전화번호를 확인하지 않은 경우, 사용자는 가입 절차를 진행할 때 번호 확인을 요구받게 됩니다.

“어쨌든, Farcaster에 있어서는 제 계정 복구가 건전한 이더리움 주소에 의해 제어될 수 있어 기쁩니다 :)”

SIM 스왑은 새로운 것이 아닙니다

SIM 스왑 공격은 최근 암호화폐 분야에서 오랜 역사를 가지고 있습니다. 연방수사국(FBI)은 2022년에 암호화폐를 소유할 가능성이 높은 피해자들을 특정 대상으로 한 SIM 스왑 공격이 증가하고 있음에 대해 경고를 발표했습니다.

FBI의 추산에 따르면, 지난해 SIM 스왑 공격으로 7200만 달러가 도난당했으며, 이는 2021년의 6800만 달러보다 증가한 수치입니다.

지난달에는 Blockchain Capital의 수석 파트너인 Bart Stephens가 SIM 스왑 공격으로 인한 630만 달러 암호화폐 해킹 피해자가 되었다고 주장했습니다. 해커는 그의 디지털 지갑에서 비트코인(BTC), 이더리움(ETH) 및 기타 암호화폐를 도난당했다고 합니다.

스테판스는 Worldcoin, Coinbase, Kraken과 같은 영향력 있는 암호화폐 벤처 기업들도 지원했습니다.

또 다른 SIM 스왑 피해로는 LayerZero CEO인 Bryan Pellegrino가 7월 초에 트위터 계정이 잠시 해커에 의해 접수되었다고 확인했습니다.

“휴대폰을 확인하고 SOS 상태를 보고 SIM 스왑이 되었다는 것을 알았습니다,”라고 Pellegrino는 썼습니다. “나에게는 이런 것들에 대해 예외적으로 조심해야 한다는 교훈이 있습니다.”