ヴィタリックがT-Mobileアカウント復活を報告、ハッキング騒動についても説明

電話番号でパスワードリセットされたか

自身のX(旧Twitter)アカウントがハッキング攻撃を受けていた、イーサリアム(Ethereum)の共同創業者であるヴィタリック・ブテリン(Vitalik Buterin)氏が、携帯電話Tモバイル(T-Mobile)のアカウントを取り戻したようだ。ヴィタリックが、分散型ソーシャル・プロトコルのファーキャスター(Farcaster)提供の分散型SNSであるワープキャスト(Warpcast)にて9月12日投稿した。

投稿にてヴィタリックは、自身のT-Mobileのアカウントを取り戻したことを報告。今回のハッキングについて「SIMスワップ、つまり誰かが私の電話番号を乗っ取るためにT-モバイル自体をソーシャルエンジニアリングした」とヴィタリックは報告している。

なおソーシャルエンジニアリングとは、情報通信技術などを用いずにパスワードなどの情報を盗み出す手法のことだ。

またヴィタリックは「電話番号は、2要素認証(2FA)として使用されていなくても、ツイッター(X)アカウントをパスワードリセットするのに十分使える」と指摘。

ヴィタリックは、電話番号は認証において安全ではないという警告を以前より目にしていたが、電話番号でアカウントパスポートをリセットできることは知らなかったのだという。

またヴィタリックによれば、電話番号を追加した経緯は定かではないが、ツイッター・ブルー(twitter blue)のプレミアムXサブスクリプションにサインアップする際に、自分の電話番号を追加したのではないかと推測している。

ハッキング騒動について

ヴィタリックのXアカウントは9月10日、ハッキングを受けた。そしてハッカーはフィッシングリストをポスト。

ハッカーらによりヴィタリックのXから投稿されたのは、リンク先にウォレットを接続し、無料の記念デジタルコレクティブルを受け取るよう勧める内容だった。

これにより691,000ドル(約1.1億円)相当の暗号資産とNFTが盗まれる被害が出ていた。

関連ニュース

参考:Warpcast
デザイン:一本寿和
images:iStocks/Who_I_am・MARHARYTA-MARKO

関連するキーワード

この記事の著者・インタビューイ

髙橋知里

「あたらしい経済」編集部 記者・編集者
同志社大学神学部を卒業後、放送局勤務を経て、2019年幻冬舎へ入社。
同社コンテンツビジネス局では書籍PRや企業向けコンテンツの企画立案に従事。「あたらしい経済」編集部では記事執筆を担当。

「あたらしい経済」編集部 記者・編集者
同志社大学神学部を卒業後、放送局勤務を経て、2019年幻冬舎へ入社。
同社コンテンツビジネス局では書籍PRや企業向けコンテンツの企画立案に従事。「あたらしい経済」編集部では記事執筆を担当。

合わせて読みたい記事

【4/12話題】ワールドコインのユーザー数が1000万人、メルカリのビットコイン取引サービス利用者数200万人など

ワールドコイン(WLD)、「World App」ユーザー数が1000万人突破、メルカリのビットコイン(BTC)取引サービス、利用者数200万人突破。サービス開始1年で、米サークル、ブラックロックのトークン化ファンド「BUIDL」を「USDC」に交換可能に、川崎重工とSettleMint、ブロックチェーン活用による品質管理の実証実験、GMOコイン、レバレッジ取引に6銘柄追加。ソラナ(SOL)やコスモス(ATOM)など、米ドルステーブルコイン「FDUSD」、Sui(SUI)上にローンチ、Bitfinex Securities、ヒルトンホテルへの資金提供としてエルサルバドル初のトークン化債券を導入、バイナンス、米当局と和解後にコンプライアンス遵守へ向け注力、新CEO語る、a16z crypto、ゼロ知識証明を用いたソリューション「Jolt」リリース、米クラーケン、アイルランドとベルギーで「モネロ(XMR)」上場廃止へ