Sel nädalal avaldas USA föderaalne uurimisbüroo (FBI) kogu tööstusharu hõlmava hoiatuse võimalike rünnakute kohta krüptorahade vahetajate ja omanike vastu. Instituudi sõnul on olemas ohud, mis jälgivad aktiivselt virtuaalse vara platvorme nende varade ülevõtmiseks, põhjustades selle käigus rahalisi kahjusid. Nende rünnakute läbiviimiseks on lihtsad kauplemised, kontovargused ja tehnilise toe töötajad.
FBI ootab krüptoraha rünnakuid
Eelmisel nädalal esitas FBI hoiatuse eelseisvate rünnakute vastu börsidele ja krüptoraha omanikele. Teade levitati TLP-protokolli abil, mis on mõeldud soovitud teabe levitamiseks teatud rühmadele. See sai rohelise tähise, mis tähendab, et FBI võimaldab krüptokogukonna kolleegidel ja partnerorganisatsioonidel seda teavet jagada.
FBI sõnul on nende ettevõtete haavatavusi aktiivselt jälgivaid rühmi tegutsemiseks. Selgitage, et need rühmad kasutavad nende vahendite saavutamiseks rühma tehnikaid. Need tehnikad hõlmavad sim-kauplemist, tehnilise toe pettusi ja kontovargusi. Teatis annab asutustele ka mõned soovitused oma omaduste turvalisuse tagamiseks: jälgige oma postkasti ja jälgige ebatavaliste liikumiste arvepidamist.
FBI soovitab krüptoraha omanikel kasutada alati kaheastmelist autentimist ja olla teadlik sotsiaalmeedias jagatavast teabest. Simsi vahetamise rünnakuid on aga väga raske ära hoida.
Simide vahetus
Sim Swap Attackidega on raske toime tulla, kuna neid on suhteliselt lihtne täita. Ründajal tuleb hankida ainult potentsiaalse ohvri telefoninumber. Seega toimivad need ründajad kahel erineval kujul: esimene hõlmab identiteedivargust, kusjuures ründajad petavad tehnilisi esindajaid uskuma, et asjaomane isik on SIM-kaardi kaotanud või seda kahjustanud. See sunnib neid ründajale uue SIM-kaardi väljastama.
Teine operaator puudutab telefonioperaatori sisekontakte. Ründaja kasutab seda kontakti, et saada uus sims potentsiaalse ohvri numbriga. See võimaldab neil vahetustelt juurde pääseda ka siis, kui on olemas mingisugune mitmeteguriline autentimise kaitse. FBI on nende ohtude eest juba hoiatanud.
Mõned kõrge profiiliga sim-kauplemisjuhtumid on olnud avalikud: plokiahelainvestor Michael Terpin kaebas AT & T-i 200 miljoni dollari suuruse hooletuse hüvitamise eest pärast seda, kui oli kannatanud patuvahetusrünnaku aastal 2020. Kohtunik jättis hagi lõpuks rahuldamata, kuid pani simsi vahetama ja krüptorahad avalikkuse silmis. Lisaks nurjas Europol sim-kauplemise, mis oli eelmise aasta veebruaris varastanud krüptorahades üle 100 dollari. Mida arvate FBI viimasest hoiatusest võimalike krüptoraha rünnakute kohta? Andke meile sellest teada allpool olevast kommentaaride jaotisest.
