Шон Кунс, инженер по проектированию в BitGo - платформе для хранения криптовалюты, объявил, что стал жертвой подмены SIM-карты, в результате чего хакеры похитили более $100'000 в биткоинах.
В своем посте Кун рассказывает о замене SIM-карты без ведома пользователя, в ходе которой злоумышленник злонамеренно запрашивает у оператора связи переадресацию трафика с номера мобильного телефона на устройство, которое он контролирует. Затем это устройство используется для получения кодов двухфакторной аутентификации (2FA), которые предоставляют контроль над онлайн-счетом жертвы.
После подробного описания того, как была проведена атака, Кун отметил свои рекомендации по предотвращению подобных атак, включая использование аппаратного кошелька для защиты личных криптовалютных запасов и использование YubiKey для 2FA. В тех случаях, когда YubiKey не поддерживается, он рекомендует использовать Google Voice 2FA, поскольку утверждает, что эти барьеры не уязвимы для замены SIM-карты.
Наконец, Кунс также предлагает использовать менеджер паролей и уменьшить личную оперативную площадь пользователя за счет публичного обмена меньшим количеством личной информации в Интернете. Он заявил, что «не может перестать думать о маленьких, простых вещах, которые я мог бы сделать, чтобы защитить себя на этом пути», добавив:
Учитывая мою наивную практику безопасности, я, вероятно, заслужил, чтобы меня взломали.
Ранее в этом месяце, американский блокчейн- и крипто-инвестор Майкл Терпин выиграл $ 75,8 млн. по гражданскому делу против 21-летнего Николаса Трулья, который, как сообщается, выкрал его в крипто-активы путем замены SIM-карты. Также в мае Министерство юстиции США опубликовало обвинительный акт на пятнадцать пунктов против хакерской группы под названием «The Community» в подмене SIM-карт с целью кражи криптовалюты.
