Dávejte pozor: Výměna SIM karet zasáhla velké množství investorů do kryptoměny
Když se zaregistrujete k oznámení, ať už je to Google, Twitter nebo dokonce některé burzy kryptoměn, poskytovatelé služeb vás často vyzvou k zadání vašeho osobního telefonního čísla jako způsobu přidání další úrovně zabezpečení.
Ačkoli toto médium ochrany účtu funguje pro většinu, hackeři začali hledat způsoby, jak toto opatření zneužít. A je zajímavé, že kvůli stavu trhu s kryptoměnou a fungování jeho infrastruktury se tito špatní aktéři začali konkrétně zaměřovat na držitele bitcoinů / digitálních aktiv.
Co je to výměna SIM karty?
Podle a poslední zpráva z publikace ZDNet o technologii a kybernetické bezpečnosti byla SIM kartou zasažena více než deset členů komunity kryptoměn a blockchainu (s odkazem na SIM kartu, kterou kapesní počítače používají k připojení k sítím), přičemž v posledních týdnech došlo k výměně pokusů.
Zaprvé, pro ty, kteří nevědí, je výměna SIM karty (jacking) formou útoku, během kterého herec používá taktiku sociálního inženýrství – jmenovitě vyzvánění AT&T a další telekomunikační společnosti s falešnou identitou a nebezpečnými prostory – přepnutí telefonního čísla oběti na vlastní zařízení. Útočník přitom může pomocí telefonního čísla svých obětí unést účty nebo získat přístup k příslušným bitům informací, které mají být pod zámkem.
Uživatelé kryptoměny v USA jsou napadeni
Hackeři se většinou vyhýbají cokoli společného s regulovaným finančním systémem, protože podezřelé transakce mohou být označeny a vysledovány úřady. Ale s digitálními aktivy, zejména s digitálními mincemi umožňujícími soukromí, jako je Monero, a jejich příslušnými burzami, mohou hackeři vybírat kryptoměny z napadeného účtu s mnohem menším rizikem než například vybírání hacknutých prostředků PayPal na bankovní účet se sídlem v USA..
Během několika hodin může útočník převzít své telefonní číslo, získat přístup k e-mailovému účtu oběti, násilně proniknout do účtů směnárny kryptoměny, vybrat bitcoiny nebo co máte na své vlastní adresy, a poté smíchat mince pro ochranu soukromí.
Velká útočná plocha, kterou dnes poskytují telekomunikační operátoři, e-mailové účty a výměna digitálních aktiv, vyústila v to, že na zadní straně největších jmen kryptoměny byl obrovský cíl výměny SIM..
Alternativně lze tuto metodu útoku použít k proniknutí do sociálních účtů, jako je Twitter nebo Telegram, kde dochází k obchodům, vyměňují se klíčové informace a probíhají osobní konverzace. Útočníci to určitě vzali na vědomí.
Před třemi týdny byl Sean Coonce, součást technického týmu BitGo, vyměněn SIM. Při útoku ztratil na svém osobním účtu Coinbase kryptoměnová aktiva v hodnotě více než 100 000 dolarů. A v následujících dnech učinili podobné zprávy další pracovníci a vlivní pracovníci v kryptoprůmyslu.
Ačkoli většina nehlásila ztrátu svých podílů, navrhovatel Ethereum Chris Robison, absolvent ConsenSys Ameen Soleimani, členka týmu MolochDAO Cassandra Shi a mnoho dalších uvedlo, že dočasně ztratili přístup ke svým textům a žádají o žádný zjevný důvod.
Moje osobní identita byla minulý týden hacknuta. Útočníkovi se podařilo ukrást 100 000 $ + v zatáčce mého účtu Coinbase. Jsem stejně trapný, zraněný a hluboce kající.
Ve snaze zvýšit povědomí o útoku jsem o tom napsal zde: https://t.co/ZnbB0AN6Gd
– Sean Coonce (@cooncesean) 20. května 2019
I když se frekvence těchto útoků prozatím zpomalila, je důležité si uvědomit, že všichni uživatelé napadení v této nedávné horečce měli sídlo ve Spojených státech a byli klienty T-Mobile a Bitcoin friendly AT&T (legrační, jo). Není jasné, zda se tento trend zvedání SIM karet shodoval s návratností ceny bitcoinů, která za poslední dva měsíce vzrostla o téměř 100%.
Nebojte se příliš mnoho
Navzdory těmto nedávným útokům se swapery SIM často nedostanou ke svým zločinům, nebo alespoň ne na dlouho. Začátkem tohoto měsíce se americkému ministerstvu spravedlnosti (DoJ) podařilo zatknout a obvinit devět osob – skupinu draků SIM, která si říkala „komunita“ – za spiknutí s cílem spáchat podvod s drátem, podvod s drátem a zvýšenou krádež identity.
Překvapení, překvapení, devět se účastnilo výměny SIM karet, což jim umožnilo ukrást kryptoměnu v hodnotě 2,4 milionu dolarů za údajných sedm útoků. Byli také chyceni osamělí útočníci, včetně muže, který ukradl kryptoměnu v hodnotě 5 milionů dolarů.