Binance CEO had WeChat hacked by cellphone exploit that likely leaves your own crypto exposed

Binanceの共同CEOであるYi He氏のWeChatアカウントが、関連付けられていた携帯電話番号が回収された後に12月10日に乗っ取られましたが、後にWeChatのセキュリティチームの協力で復旧しました。乗っ取り後、「Mubarakah」というトークンを宣伝する投稿が出され、約55,000ドルのポンプ・アンド・ダンプにつながったことがオンチェーンデータで示されています。この事件は、携帯電話番号に紐づいたウェブアカウントが、ウォレットに触れることなく攻撃者に捕捉され得るという、暗号資産に広範なリスクをもたらす脆弱性を浮き彫りにしました。記事は、SECがXアカウントを侵害された事例を引き合いに出し、電話番号のセキュリティが市場の動きを左右する可能性を指摘しています。専門家は、WeChatの「頻繁な連絡先」認証と携帯電話番号の再利用が攻撃の容易な経路を形成していると指摘しています。リスク軽減策として、エグゼクティブアカウントの電話/SMSリカバリの無効化、ハードウェアキーの強制適用、およびプラットフォーム側でのリカバリメカニズムの強化が提案されています。

(出典：CryptoSlate)