На прошлой неделе NewsBTC обратил внимание на растущую потребность в безопасности аккаунта для криптоинвесторов из-за тенденции к взлому SIM-портов, которая привела к тому, что киберпреступники полностью уничтожили свои аккаунты. Эти киберпреступники получают доступ к телефонному номеру криптоинвестора с целью перехвата кодов аутентификации на основе SMS, которые позволят хакерам легко войти в конфиденциальные аккаунты инвестора, такие как личные учетные записи электронной почты, или даже получить прямой доступ к криптообмену, где активы проводятся.
С тех пор сообщения о дополнительных 15 членах сообщества криптовалюты были направлены на подобные случаи взломов SIM-портов, демонстрируя, как эта новая тенденция быстро становится главной угрозой для всех криптоинвесторов.
Все больше криптоинвесторов становятся жертвами растущей криминальной активности в SIM-порту
По словам Эндрю Канга, соучредителя MinerUpdate и нового крипто-стартапа под названием Stealth, он и 15 других членов сообщества криптовалют стали жертвами взлома SIM-порта.
Сим поменялся местами. Номер телефона перенесен. Спасибо @T-Mobile
Это как минимум 15 из нас в сообществе криптовалют за последнюю неделю.
— Эндрю Канг (@Rewkang) 1 июня 2019 г.
В большинстве случаев эти взломы приводят к тому, что аккаунты криптоинвестора стираются. В случае с Кангом об отсутствии потерь не сообщалось, и, по словам бывшего венчурного капиталиста, хакеры смогли получить доступ к учетной записи Telegram только благодаря тому, что он полагался на двухфакторную аутентификацию на основе аутентификатора вместо аутентификации на основе SMS, на которую нацеливались хакеры ,
Хакеры изображают из себя личность, утверждая, что сообщают о потерянном или украденном телефоне. Затем хакеры могут получить контроль над номером телефона этого человека и использовать его для перехвата текстовых сообщений на основе SMS, содержащих конфиденциальные коды аутентификации учетной записи. Эти области кодов затем используются для входа в учетную запись Gmail или другие учетные записи, которые часто привязаны к более чувствительным учетным записям, таким как банковские счета или биржи криптовалют.
В случае с Кангом, установка Google Authenticator или Authy, возможно, помешала ему понести убытки, связанные с криптоактивами, которые он хранил на бирже или в веб-кошельке. Другим в недавних отчетах не так повезло, как в случае с Шоном Кунсом, техническим лидером в BitGo, который опубликовал историю о том, как он усвоил самый дорогой урок в своей жизни, не предпринимая дальнейших мер предосторожности для защиты своих крипто-активов. ,
Интересно, что Канг и другие, кто пострадали в этой последней серии атак, утверждают, что в их учетных записях T-Mobile были «специальные инструкции» — инструкции, которые были явно проигнорированы сотрудниками компании, которые были либо небрежны, либо работали в сотрудничестве с хакерами. , как подозревают некоторые теоретики заговора крипто-сообщества.
На прошлой неделе Coinbase включил поддержку ключей безопасности U2F (Universal 2nd Factor), которые добавляют дополнительный уровень защиты, требуя, чтобы физический ключ был в распоряжении владельца учетной записи во время входа в систему. Это предотвращает незаконный доступ любого хакера, и такой дополнительный шаг избавит от любого риска атак на SIM-порт и является шагом, который все криптоинвесторы должны рассмотреть, поскольку эта тенденция продолжает расти.
