Quando ti registri per un annuncio, che sia Google, Twitter o anche alcuni scambi di criptovalute, i fornitori di servizi spesso ti chiedono di inserire il tuo numero di telefono personale come un modo per aggiungere un ulteriore livello di sicurezza.
Sebbene questo mezzo di protezione dell’account funzioni per la maggior parte, gli hacker hanno iniziato a trovare modi per sfruttare questa misura. E è interessante notare che, a causa dello stato del mercato delle criptovalute e del modo in cui funziona la sua infrastruttura, questi cattivi attori hanno iniziato a prendere di mira specificamente i detentori di Bitcoin / asset digitali.
Contents
Che cos’è lo scambio di SIM?
Secondo a rapporto recente dalla pubblicazione di tecnologia e sicurezza informatica ZDNet, oltre dieci membri della comunità di criptovaluta e blockchain sono stati colpiti da SIM (riferendosi alla scheda SIM che i palmari usano per connettersi alle reti), tentando di scambiare i tentativi nelle ultime settimane.
In primo luogo, per coloro che non lo sanno, lo scambio di SIM (jacking) è una forma di attacco durante la quale un attore utilizza tattiche di ingegneria sociale, vale a dire chiamare AT&T e altre società di telecomunicazioni sotto falsa identità e strutture dannose per trasferire il numero di telefono della vittima sul proprio dispositivo. In questo modo, l’aggressore può utilizzare il numero di telefono delle proprie vittime per dirottare account o accedere a informazioni pertinenti destinate a essere sotto chiave.
Utenti crittografici statunitensi sotto attacco
Il più delle volte, gli hacker si allontanano da qualsiasi cosa abbia a che fare con il sistema finanziario regolamentato, poiché le transazioni sospette possono essere segnalate e rintracciate dalle autorità. Ma con le risorse digitali, in particolare una moneta digitale che abilita la privacy come Monero, e i loro rispettivi scambi, gli hacker possono ritirare le criptovalute da un account compromesso con un rischio molto inferiore rispetto al prelievo di fondi PayPal hackerati su un conto bancario con sede negli Stati, ad esempio..
Nel giro di poche ore, un utente malintenzionato può prendere il controllo del proprio numero di telefono, accedere all’account e-mail di una vittima, entrare forzatamente negli account di scambio di criptovaluta, ritirare Bitcoin o quello che hai tu nei propri indirizzi e quindi unire le monete per la privacy.
L’ampia superficie di attacco fornita dal modo in cui oggi funzionano gli operatori di telecomunicazioni, gli account di posta elettronica e gli scambi di risorse digitali ha portato a un enorme obiettivo di scambio di SIM sul retro dei più grandi nomi di criptovaluta.
In alternativa, questo metodo di attacco può essere utilizzato per violare gli account social, come Twitter o Telegram, che sono i luoghi in cui avvengono gli accordi, vengono scambiati bocconcini di informazioni chiave e si svolgono conversazioni personali. Gli aggressori ne hanno sicuramente preso atto.
Tre settimane fa, Sean Coonce, parte del team di ingegneri di BitGo, è stato sostituito dalla SIM. Nell’attacco, ha perso oltre $ 100.000 di criptovalute e partecipazioni legali dal suo account Coinbase personale. E nei giorni che seguirono, altri lavoratori e influencer nel settore delle criptovalute fecero rapporti simili.
Sebbene la maggior parte non abbia segnalato la perdita delle proprie partecipazioni, il sostenitore di Ethereum Chris Robison, l’alunno di ConsenSys Ameen Soleimani, il membro del team MolochDAO Cassandra Shi e molti altri hanno riferito di aver temporaneamente perso l’accesso ai loro testi e chiama senza motivo apparente.
La mia identità personale è stata violata la scorsa settimana. L’attaccante è stato in grado di rubare $ 100k + in uno sweep del mio account Coinbase. Sono in parti uguali imbarazzato, ferito e profondamente pentito.
Nel tentativo di aumentare la consapevolezza sull’attacco, ne ho scritto qui: https://t.co/ZnbB0AN6Gd
– Sean Coonce (@cooncesean) 20 maggio 2019
Sebbene la frequenza di questi attacchi, per il momento, sia rallentata, è importante notare che tutti gli utenti attaccati in questa recente baldoria avevano sede negli Stati Uniti ed erano clienti di T-Mobile e dell’AT compatibile con Bitcoin&T (divertente, eh). Non è chiaro se questa tendenza al jack della SIM abbia coinciso con il ritorno del prezzo di Bitcoin, che è aumentato di quasi il 100% negli ultimi due mesi.
Non preoccuparti troppo
Nonostante questi recenti attacchi, gli scambiatori di SIM spesso non riescono a farla franca con i loro crimini, o almeno non per molto. All’inizio di questo mese, il Dipartimento di Giustizia degli Stati Uniti (DoJ) è riuscito ad arrestare e accusare nove persone – un gruppo di SIM Jacker che si chiamava “The Community” – per cospirazione per commettere frodi telefoniche, frodi telefoniche e furto di identità aggravato.
Sorpresa, sorpresa, i nove stavano partecipando allo scambio di SIM, che ha permesso loro di rubare oltre $ 2,4 milioni di criptovaluta su presunti sette attacchi. Anche gli aggressori solitari, tra cui un uomo che ha rubato 5 milioni di dollari in criptovaluta, sono stati catturati.
