Intercanvi de Sim

Quan us inscriviu a un anunci, ja sigui a Google, Twitter o fins i tot alguns intercanvis d’actius criptogràfics, els proveïdors de serveis solen demanar-vos que introduïu el vostre número de telèfon personal per afegir una capa de seguretat addicional.

Tot i que aquest mitjà de protecció del compte funciona per a la majoria, els pirates informàtics han començat a trobar maneres d’explotar aquesta mesura. Curiosament, a causa de l’estat del mercat de criptomonedes i del funcionament de la seva infraestructura, aquests mals actors han començat a orientar-se específicament als titulars d’actius digitals / Bitcoin.

Intercanvi de Sim

Què és l’intercanvi de SIM?

Segons un informe recent de la publicació de tecnologia i ciberseguretat ZDNet, més de deu membres de la comunitat de criptomonedes i blockchain han estat afectats per SIM (en referència a la targeta SIM que fan servir els dispositius portàtils per connectar-se a xarxes), intentant canviar els darrers dies.

En primer lloc, per a aquells que no ho saben, l’intercanvi de SIM (jacking) és una forma d’atac durant el qual un actor utilitza tàctiques d’enginyeria social, és a dir, trucar a AT&T i altres empreses de telecomunicacions amb identitats falses i premisses malicioses: per canviar el número de telèfon de la víctima al seu propi dispositiu. En fer-ho, l’atacant pot utilitzar el número de telèfon de les seves víctimes per segrestar comptes o accedir a trossos d’informació pertinents destinats a estar sota clau..

Usuaris de criptografia nord-americana sota atac

La majoria de les vegades, els pirates informàtics s’allunyen de qualsevol cosa relacionada amb el sistema financer regulat, ja que les transaccions sospitoses poden ser marcades i rastrejades per les autoritats. Però amb els actius digitals, especialment una moneda digital que permet la privadesa com Monero, i els seus respectius intercanvis, els pirates informàtics poden retirar criptomonedes d’un compte piratejat amb molt menys risc que retirar fons de PayPal piratejats a un compte bancari establert als Estats Units, per exemple..

En qüestió d’unes hores, un atacant pot fer-se càrrec del seu número de telèfon, accedir al compte de correu electrònic d’una víctima, irrompre amb força en comptes d’intercanvi de criptomonedes, retirar Bitcoin o el que tingueu a les seves pròpies adreces i, a continuació, barrejar les monedes per obtenir més privadesa.

La gran superfície d’atac proporcionada pel funcionament actual dels operadors de telecomunicacions, dels comptes de correu electrònic i dels intercanvis d’actius digitals ha provocat que hi hagi un objectiu massiu d’intercanvi de SIM a la part posterior dels noms més importants de la criptomoneda..

Com a alternativa, aquest mètode d’atac es pot utilitzar per accedir a comptes socials, com ara un Twitter o un Telegram, que són on es produeixen les ofertes, s’intercanvien dades clau d’informació i es produeixen converses personals. Els atacants segurament han pres nota.

Fa tres setmanes, Sean Coonce, que formava part de l’equip d’enginyeria de BitGo, va canviar la SIM. En l’atac, va perdre més de 100.000 dòlars en actius criptogràfics i participacions fiduciàries del seu compte personal de Coinbase. I en els dies següents, altres treballadors i influents de la indústria criptogràfica van fer informes similars.

Tot i que la majoria no va informar de la pèrdua de les seves participacions, el defensor d’Ethereum, Chris Robison, l’exalumna de ConsenSys, Ameen Soleimani, la membre de l’equip de MolochDAO, Cassandra Shi, i molts altres van informar que van perdre temporalment l’accés als seus textos i que van demanar sense motius aparents..

La meva identitat personal es va piratejar la setmana passada. L’atacant va poder robar més de 100.000 dòlars en un cop del meu compte de Coinbase. Tinc parts iguals vergonyoses, ferides i profundament penedides.

En un esforç per conscienciar sobre l’atac, vaig escriure sobre aquest tema aquí: https://t.co/ZnbB0AN6Gd

– Sean Coonce (@cooncesean) 20 de maig de 2019

Tot i que la freqüència d’aquests atacs, de moment, s’ha reduït, és important assenyalar que tots els usuaris atacats en aquesta recent tempesta es van establir als Estats Units i eren clients de T-Mobile i de l’AT de Bitcoin-friendly&T (divertit, eh). No està clar si aquesta tendència de jack SIM ha coincidit amb el retorn del preu de Bitcoin, que ha augmentat gairebé el 100% en els darrers dos mesos..

No us preocupeu massa

Malgrat aquests atacs recents, els intercanviadors de SIM sovint no se’n surten dels seus crims, o almenys no durant molt de temps. A principis de mes, el Departament de Justícia dels Estats Units (DoJ) va aconseguir arrestar i acusar a nou individus (un grup SIM que es deia a si mateixos “La Comunitat”) per conspiració per cometre frau per cable, frau per cable i robatori d’identitat agreujat.

Sorpresa, sorpresa, els nou participaven en l’intercanvi de SIM, cosa que els va permetre robar més de 2,4 milions de dòlars en criptomoneda per presumptes set atacs. També han estat atrapats atacants solitaris, inclòs un home que va robar criptomonedes per valor de 5 milions de dòlars.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me