В ответ на растущую обеспокоенность по поводу безопасности двухфакторной аутентификации на основе SMS (2FA) и известности схем подмены SIM-карт, ориентированных на криптоинвесторов, в прошлом году Google выпустила ключ безопасности Titan. Ключ безопасности Titan позволяет использовать расширенный 2FA без необходимости отправлять текстовые сообщения, которые могут быть перехвачены злоумышленниками.
Руководитель службы безопасности аккаунта Google Марк Ришер, который помог разработать ключ безопасности Titan, считает, что криптография для киберпреступников подобна «кошачьей мяте», и объясняет, почему новый класс активов стал такой «горячей целью».
Crypto — «горячая цель» для киберпреступников, считает глава службы безопасности Google
2018 год разбил все предыдущие рекорды по крипто-кражам. В то время как большая часть украденных криптовалют приписывается некоторым известным хакерам обмена криптовалютами, остальная часть украденных криптовалют возникла в результате фишинговых схем, мошеннических раздач криптовалюты и новой проблемы, связанной с тем, что злоумышленники получают доступ к мобильному телефону пользователя путем замены SIM-карты.
Один громкий случай с участием раннего инвестора биткойнов Майкла Терпина, который подал иск против телекоммуникационной компании AT & T за грубую халатность, в результате которой у Терпина был украден 224 миллиона долларов за криптовалюту. Киберпреступники выдавали себя за Терпина, чтобы получить доступ к SIM-карте, привязанной к его номеру телефона, которая затем использовалась для отправки текстового сообщения, содержащего конфиденциальную информацию об учетной записи, что привело к тому, что преступники получили доступ к криптовалютам Терпина.
Связанное Чтение | Игрок Pro League of Legends ограбил $ 200K в Crypto в Sim-Hack
Пример Терпина доказывает, что новые методы, такие как приложение Google Authenticator, Authy или новый ключ безопасности Google Titan, необходимы для решения растущей проблемы.
Но зачем привлекать криптоинвесторов? Руководитель службы безопасности аккаунта Google Марк Ришер (Mark Risher), чей основной упор делается на спам, фишинг и безопасность аккаунта, говорит, что «его мгновенный характер, очень и очень низкие комиссионные за транзакции, бесконечный характер перемещения денег» и « псевдонимность »являются основными причинами того, что киберпреступники широко используют криптоинвесторов.
«Криптовалюта для этих атакующих подобна кошачьей мяте», — добавил Ришер. Он продолжил, объяснив, что пресловутая волатильность цен на криптовалюту может привести к удвоению ее стоимости в одночасье, что сделает инвесторов в новые финансовые технологии «очень горячей целью».
Как пользователи Crypto могут защитить себя от подмены SIM-карты?
Становится все более очевидным, что основанные на SMS решения 2FA, которые защищают большинство учетных записей, неэффективны против предотвращения всех атак. И хотя пока существует вероятность человеческой ошибки и никакие решения никогда не будут эффективны на 100%, инвесторы в криптовалюты могут предпринять некоторые ключевые шаги, чтобы защитить себя.
Во-первых, никогда не используйте 2FA на основе SMS для защиты кошельков криптовалюты или обмена учетными записями или чего-либо, имеющего доступ к закрытым ключам или активам. Вместо этого используйте приложение Google Authenticator или Authy, которое обновляет коды 2FA, которые можно просматривать только в приложении через регулярные промежутки времени. Обязательно сделайте резервные копии всех QR-кодов в учетных записях, которые вы синхронизировали с Google Authenticator, или существует риск того, что вы навсегда заблокированы в своих собственных учетных записях.
Связанное Чтение | Руководители Кремниевой долины, нацеленные на «подмену SIM-карты», украли $ 1 миллион
Другой часто пропускаемый, но настоятельно рекомендуемый совет — никогда не раскрывать публично или даже в частном порядке информацию о ваших криптовалютах или о том, что вы держите криптовалюты вообще. Это может сделать вас целью.
Наконец, можно рассмотреть ключ безопасности Google Titan. Ришер говорит, что наличие ключа «Титан» «физически присутствует, делает SMS неопасной».
«Нет никакого кода, который посылает по эфиру, ничего не отправляется в телекоммуникационные компании», — добавил он. «Если ваш номер телефона изменился, мы даже не узнаем, как часть этого потока, и если кто-то еще захватил ваш номер телефона, они не будут иметь более высокий авторитет, чем совершенно незнакомый человек».
Сообщение Эксперта по безопасности Google: Crypto — как кошачья мята для киберпреступников впервые появилось на NewsBTC.
