Вчера генеральный директор Twitter и Square Inc., а также убежденный сторонник биткойнов и криптографов Джек Дорси взломали свой личный аккаунт в Твиттере с помощью атаки с использованием SIM-карты и бэкдора на основе SMS.
Этот хак демонстрирует, что даже генеральный директор может подвергнуть риску очень ценный личный аккаунт своей компании, и является болезненным напоминанием о том, что если это может случиться с кем-то столь значимым, как Дорси, то это может случиться и с вами.
Биткойн-бык Джек Дорси стал жертвой Sim-Swap Hack, взломан аккаунт в Twitter
Вчера аккаунт в Twitter генерального директора платформы социальных сетей, который часто использовался в качестве важной доски объявлений компании и мыла для откровенного руководителя, был взломан группой хакеров, называющих себя ChucklingSquad. Хакеры получили доступ к аккаунту в Твиттере и разместили бессмысленные заметки, расовые оскорбления и сообщения в стиле «здравствуй, мир», чтобы доказать, что их киберпреступное мастерство способно достичь такого подвига.
И хотя Биткойн не принимал непосредственного участия, аккаунт Дорси был составлен из-за того, что он стал жертвой атаки подкачки SIM-карты — относительно нового типа взлома, который все чаще нацелен на держателей криптовалют. Джек Дорси — один из самых известных в мире Биткойн-быков, использующий свое приложение Square Cash, чтобы донести покупки Биткойн до широкой публики, и предполагает, что однажды крипто-актив станет единой мировой валютой для Интернета.
Как и в случае с некоторыми известными криптоинвесторами, хакеры смогли присвоить номер телефона Дорси фиктивному телефону. Тем не менее, уникальный для этого случая номер был использован для отправки текстового сообщения в службу твиттера Twitter для отправки оскорбительных твитов.
Другим не так повезло. В прошлом инвестор-ангел Майкл Терпин стал жертвой атаки подмены SIM-карты, в результате которой был украден 24 миллиона долларов. Позже Терпин подал иск против своего оператора мобильной связи — AT & T — за их халатность и был выигран в этом деле на сумму 75,8 миллиона долларов. AT & T также является поставщиком услуг Дорси, показывая, что может быть какое-то соединение.
Более влиятельные фигуры, известные своим участием в крипто и биткойнах, стали объектами подобных атак. Недавно известный киберспортивный игрок стал мишенью и поделился этим инцидентом на своем канале в YouTube. Эти случаи только увеличиваются, поскольку киберпреступники продолжают преследовать криптоблоков.
ВНИМАНИЕ: Если генеральный директор Twitter сможет взломать свой аккаунт на своей собственной платформе, я обещаю, что ваш биткойн, вероятно, НАМНОГО более уязвим.
Используйте двухфакторную аутентификацию там, где это возможно.
Получи свой биткойн на бирже.
— Ритм (@Rhythmtrader) 30 августа 2019 г.
Криптоинвесторам важно использовать дополнительные средства защиты, такие как двухфакторная аутентификация с использованием Google Authenticator, и по этой причине избегать 2FA на основе SMS. Всегда сохраняйте резервные копии кодов 2FA на бумаге для сохранности.
Другие советы включают хранение активов, таких как Биткойн, вне бирж и в хранилищах. Также никогда не раскрывайте, что вы когда-либо держите криптовалюту и используете уникальные имена пользователей и пароли, когда это возможно. Рекомендуется также запускать программное обеспечение для защиты от вредоносных программ, например MalwareBytes, и осторожно относиться к установке надстроек браузера и тому подобного.
Вероятно, Дорси предпринял все вышеперечисленные шаги, и все же, тем не менее, хакеры смогли получить доступ к его аккаунту. Ситуация доказывает, что никто никогда не может быть на 100% безопасным во все времена, однако, эти шаги, безусловно, могут помочь в обеспечении безопасности своих активов.