Chase, autor popularnego kanału YouTube pt. „The Bitcoin Express” postanowił podzielić się swoją historią sprzed roku, kiedy to padł ofiarą ataku typu SIM Swap. W najnowszym wideo opisuje jak przebiega proceder oraz tłumaczy jak jemu przeciwdziałać.
Autor kanału „The Bitcoin Express” przestrzega
Wektor ataku typu SIM Swap to wyrafinowana metoda cyberprzestępców, w wyniku której hakerzy oszukują / przekonują operatorów komórkowych, aby ci przenieśli numer telefonu ofiary na nową kartę SIM pod kontrolą złoczyńcy. Gdy tak się stanie, atakujący mogą potencjalnie przechwycić jednorazowe hasła lub kody weryfikacyjne, zapewniając nieautoryzowany dostęp do różnych kont internetowych, w tym do kont na których przechowujemy kryptowaluty.
Chase, dzieląc się swoimi doświadczeniami sprzed roku ujawnił, iż w jego przypadku kilka brakowało. „Nagle straciłem połączenie telefoniczne. Chwilę później, wciąż korzystając z Wi-Fi, zauważyłem, iż ktoś próbuje włamać się na moje konto Coinbase” – wspomina. Na szczęście dla gospodarza kanału próba hakera została udaremniona dzięki wykorzystaniu przez tego pierwszego aplikacji Google Authenticator do uwierzytelniania dwuskładnikowego (2FA).
Nie wszyscy mieli tyle szczęścia. W ciągu ostatnich czterech miesięcy w 54 atakach typu SIM swap, których celem byli niczego niepodejrzewający posiadacze kryptowalut, wyłudzono alarmującą kwotę 13,3 milionów dolarów. Jedną z najbardziej znaczących strat poniósł Bart Stephens z Blockchain Capital, który obserwował jak astronomiczna kwota 6,3 milionów dolarów znika z jego kont. Ten gość zarządza funduszami krypto i przez cały czas nie korzystał z uwierzytelniania dwuskładnikowego (!).
Operator komórkowy nie jest Twoim przyjacielem
Chase ujawnił też jak opieszale do kwestii bezpieczeństwa podszedł operator jego sieci komórkowej. Pomimo ustawienia kodu PIN w celu dodatkowej ochrony podczas kontaktu i wprowadzania zmian, autor kanału nie został o niego poproszony podczas próby odzyskania danych do konta. „Miałem PIN na swoim koncie, ale w jakiś sposób komuś udało się go nadpisać. Potem okazało się, iż telekom po prostu o niego nie zapytał” – ubolewał.
Autor kanału „The Bitcoin Express” wzywa teraz entuzjastów kryptowalut do ponownej oceny swoich ustawień bezpieczeństwa. Oparte na SMS 2FA, które opiera się na wiadomościach tekstowych, potrafią mieć fatalne luki w zabezpieczeniach i nie są już uważane za złoty standard. Zamiast tego posiadaczom kryptowalut zaleca się przejście na bezpieczniejsze metody, takie jak aplikacje uwierzytelniające lub fizyczne klucze bezpieczeństwa.
„Nie chodzi tylko o jedną osobę lub jedną utraconą transakcję” – mówi analityk cyberprzestępczości dr Helen Shaw. „To sygnał ostrzegawczy dla wszystkich w przestrzeni kryptowalut. Wraz z rozwojem tego sektora rosną również zagrożenia dla niego. Proaktywne bezpieczeństwo nie jest już opcjonalne; jest niezbędne”.