В США участились случаи краж телефонных номеров, привязанных к биткоин-кошелькам, сообщает The New York Times. Хакеры похищают номера абонентов Verizon, T-Mobile, Sprint и AT&T с целью захватить контроль над их учетными записями в социальных сетях и криптовалютными кошельками.
По информации издания, жертвами злоумышленников становятся пользователи соцсетей, которые пишут об инвестициях в криптовалюты. Хакеры выясняют номер их мобильного телефона, после чего через провайдера связи переадресовывают все звонки и сообщения на другой номер. Это позволяет мошенникам сбросить пароль в любом подключенном к номеру биткоин-хранилище и интернет-аккаунте, включая учетные записи Google, Facebook и Twitter.
Как это часто бывает, самым слабым звеном вновь оказывается человек. Используя социальную инженерию, "хакеры делают десятки, а то и сотни дозвонов в разные офисы, пока однажды не найдут на другом конце провода идиота", рассказал журналистам предприниматель Джоби Уикс, у которого хакеры увели миллион долларов со счета, несмотря на то что он просил оператора мобильной связи усилить безопасность, после того как такой же атаке подверглись его родственники.
В конце прошлого года от рук хакеров пострадал инвестор Крис Берниске. По его словам, виртуальные средства на сумму $150 тыс. по текущему курсу были выведены с его кошелька в течение нескольких минут.
В мае 2017 г. разработчик Коди Браун сообщил, что хакеры украли его номер телефона, а потом вывели $8 тыс. из криптовалютного кошелька, размещенного на ресурсе Coinbase. По словам Брауна, ни Coinbase, ни его сотовый оператор Verizon не отреагировали на обращения пострадавшего.
Число подобных атак существенно возросло за последние несколько лет, сообщает издание со ссылкой на Федеральную торговую комиссию США. Если в январе 2013 г. было зафиксировано порядка 1 тыс. краж телефонных номеров, то в январе 2016 г. – уже 2,6 тыс. Взломы электронных кошельков широко не афишируются, но за последние месяцы жертвами киберпреступников стали "десятки видных людей в индустрии".
"У всех, кого я знаю в криптовалютном мире, хоть раз увели номер телефона", — говорит Уикс. Все происходит очень быстро: хакеры взламывают аккаунты за несколько минут. По мнению опрошенных NYT жертв, это говорит о том, что они работают командами.
Операторы мобильной связи, Verizon, AT&T, T-Mobile, Sprint и другие, хотя и говорят, что работают над усилением безопасности, например вводят дополнительный четырехзначный пароль безопасности, без знания которого номер телефона невозможно перерегистрировать на другое устройство. Однако эта мера не всегда срабатывает.
Бывает, что мобильные операторы охотно вводят дополнительные меры безопасности по просьбе клиента. Эти меры прописываются в досье абонента. Проблема в том, что сотрудники в центрах обслуживания абонентов, которые отвечают на звонки, невнимательно читают досье или просто действуют на свое усмотрение, что бы там не было написано.
Получить таким же образом доступ к учетным записям в сервисах обычного online-банкинга намного сложнее. Кроме того, финорганизации могут быстро заблокировать несанкционированные транзакции. Совсем другое дело криптовалютные кошельки. Поскольку операции с криптовалютой анонимны, оспорить их нельзя. Биржа также не может отменить транзакцию в течение нескольких дней, если была доказана ее незаконность, как это может сделать, например, банк.
Таким образом, невозможность вмешательства каких-либо органов в транзакции, - особенность, которая позиционировалась криптовалютным сообществом как неоспоримое преимущество цифровых монет, обернулась уязвимостью этой системы.
Подробнее: http://www.vestifinance.ru/articles/89970