Αυτή την εβδομάδα, το Ομοσπονδιακό Γραφείο Ερευνών των ΗΠΑ (FBI) εξέδωσε μια προειδοποίηση σε ολόκληρη τη βιομηχανία σχετικά με πιθανές επιθέσεις σε ανταλλαγές και κατόχους κρυπτονομισμάτων. Το ινστιτούτο είπε ότι υπάρχουν απειλές που παρακολουθούν ενεργά πλατφόρμες εικονικών περιουσιακών στοιχείων για την ανάληψη αυτών των στοιχείων, προκαλώντας οικονομικές απώλειες στη διαδικασία. Οι συναλλαγές μέσω Sim, η κλοπή λογαριασμών και το προσωπικό τεχνικής υποστήριξης είναι τα μέσα για την πραγματοποίηση αυτών των επιθέσεων.
Το FBI αναμένει επιθέσεις κρυπτογράφησης
Την περασμένη εβδομάδα, το FBI εξέδωσε προειδοποίηση για επικείμενες επιθέσεις σε χρηματιστήρια και κατόχους κρυπτονομισμάτων. Η ειδοποίηση διανεμήθηκε χρησιμοποιώντας το πρωτόκολλο TLP, το οποίο έχει σχεδιαστεί για τη διανομή των επιθυμητών πληροφοριών σε ορισμένες ομάδες. Έλαβε τον πράσινο χαρακτηρισμό, που σημαίνει ότι το FBI επιτρέπει σε συναδέλφους και συνεργαζόμενους οργανισμούς στην κοινότητα κρυπτογράφησης να μοιράζονται αυτές τις πληροφορίες.
Το FBI αναφέρει ότι υπάρχουν ομάδες που παρακολουθούν ενεργά τις ευπάθειες σε αυτές τις εταιρείες να αναλάβουν δράση. Εξηγήστε ότι αυτές οι ομάδες χρησιμοποιούν μια ομάδα τεχνικών για να επιτύχουν αυτά τα μέσα. Αυτές οι τεχνικές περιλαμβάνουν συναλλαγές sim, απάτη τεχνικής υποστήριξης και κλοπή λογαριασμού. Η ανακοίνωση παρέχει επίσης ορισμένες συστάσεις για τα ιδρύματα να διατηρήσουν τα ακίνητά τους ασφαλή: παρακολουθήστε τα εισερχόμενά τους και παρακολουθήστε λογαριασμούς για ασυνήθιστες κινήσεις.
Το FBI συμβουλεύει τους κατόχους κρυπτογράφησης να χρησιμοποιούν πάντα έλεγχο ταυτότητας δύο παραγόντων και να γνωρίζουν τις πληροφορίες που μοιράζονται στα κοινωνικά μέσα. Ωστόσο, είναι πολύ δύσκολο να αποφευχθούν οι επιθέσεις sim swapping.
Ανταλλαγή sim
Τα Sim Swap Attacks είναι δύσκολο να αντιμετωπιστούν επειδή είναι σχετικά εύκολο να ολοκληρωθούν. Ο εισβολέας χρειάζεται μόνο να αποκτήσει τον αριθμό τηλεφώνου του πιθανού θύματος. Έτσι, αυτοί οι εισβολείς προχωρούν σε δύο διαφορετικές μορφές: Η πρώτη αφορά την κλοπή ταυτότητας, με τους επιτιθέμενους να εξαπατούν τους τεχνικούς εκπροσώπους να πιστεύουν ότι ο ενδιαφερόμενος έχει χάσει ή καταστρέψει την κάρτα SIM. Αυτό τους ζητά να εκδώσουν μια νέα κάρτα SIM στον εισβολέα.
Ο άλλος πάροχος αφορά τις εσωτερικές επαφές ενός τηλεφωνητή. Ο εισβολέας χρησιμοποιεί αυτήν την επαφή για να πάρει ένα νέο sim με τον αριθμό του πιθανού θύματος. Αυτό τους επιτρέπει να αποκτήσουν πρόσβαση από ανταλλαγές ακόμη και αν υπάρχει κάποιο είδος υπεράσπισης ελέγχου ταυτότητας πολλαπλών παραγόντων. Το FBI έχει ήδη προειδοποιήσει για αυτούς τους κινδύνους.
Κάποιες υποθέσεις υψηλού προφίλ εμπορικών συναλλαγών έχουν τεθεί σε δημόσιο τομέα: ο Michael Terpin, ένας επενδυτής blockchain, μήνυσε την AT&T για αποζημίωση 200 εκατομμυρίων δολαρίων για αμέλεια αφού υπέστη επίθεση ανταλλαγής αμαρτίας το 2020. Ένας δικαστής τελικά απέρριψε την αγωγή, αλλά έθεσε τον sim ανταλλαγή και κρυπτονομίσματα στο κοινό. Επιπλέον, η Ευρωπόλ απέτρεψε μια συναλλαγή sim που είχε κλέψει περισσότερα από 100 $ σε κρυπτονομίσματα τον περασμένο Φεβρουάριο. Τι πιστεύετε για την τελευταία προειδοποίηση του FBI σχετικά με πιθανές επιθέσεις κρυπτογράφησης; Ενημερώστε μας στην παρακάτω ενότητα σχολίων.
