Tällä viikolla Yhdysvaltain liittovaltion tutkintavirasto (FBI) antoi koko toimialalle varoituksen mahdollisista hyökkäyksistä kryptovaluutan vaihtoon ja haltijoihin. Instituutin mukaan on olemassa uhkia, jotka seuraavat aktiivisesti virtuaalivarallisuusalustoja näiden varojen haltuunottamiseksi ja aiheuttavat taloudellisia menetyksiä prosessissa. Sim-kauppa, tilivarkaudet ja tekninen tukihenkilöstö ovat keinoja näiden hyökkäysten toteuttamiseen.
FBI odottaa kryptovaluuttahyökkäyksiä
Viime viikolla FBI antoi varoituksen pörssejä ja kryptovaluutan haltijoita vastaan tulevista hyökkäyksistä. Ilmoitus jaettiin käyttäen TLP-protokollaa, joka on suunniteltu jakamaan halutut tiedot tietyille ryhmille. Se sai vihreän nimityksen, mikä tarkoittaa, että FBI antaa salausyhteisön kollegoille ja kumppaniorganisaatioille mahdollisuuden jakaa näitä tietoja.
FBI: n mukaan on olemassa ryhmiä, jotka seuraavat aktiivisesti näiden yritysten haavoittuvuuksia toimiakseen. Selitä, että nämä ryhmät käyttävät ryhmää tekniikoita näiden keinojen saavuttamiseksi. Näitä tekniikoita ovat sim-kauppa, teknisen tuen petos ja tilin varkaus. Ilmoituksessa annetaan myös joitain suosituksia laitoksille kiinteistöjensä turvaamiseksi: pidä silmällä postilaatikkoa ja seuraa tilejä epätavallisten liikkeiden varalta.
FBI neuvoo kryptovaluutan haltijoita käyttämään aina kaksivaiheista todennusta ja olemaan tietoinen sosiaalisessa mediassa jakamistaan tiedoista. Sim-vaihtohyökkäyksiä on kuitenkin erittäin vaikea estää.
Simin vaihto
Sim Swap Attackeja on vaikea käsitellä, koska ne on suhteellisen helppo suorittaa. Hyökkääjän on hankittava vain potentiaalisen uhrin puhelinnumero. Joten nämä hyökkääjät etenevät kahdessa eri muodossa: Ensimmäiseen liittyy henkilöllisyysvarkaus, jossa hyökkääjät huijaavat teknisiä edustajia uskomaan, että asianomainen henkilö on kadottanut tai vahingoittanut SIM-korttia. Tämä kehottaa heitä antamaan uuden SIM-kortin hyökkääjälle.
Toinen operaattori koskee puhelinoperaattorin sisäisiä yhteyksiä. Hyökkääjä käyttää tätä yhteyttä saadakseen uuden simin potentiaalisen uhrin numerolla. Tämä antaa heille pääsyn pörssiin, vaikka käytössä olisi jonkinlainen monitekijäinen todennuksen suojaus. FBI on jo varoittanut näistä vaaroista.
Jotkut korkean profiilin sim-kaupankäyntitapaukset ovat olleet julkisia: blockchain-sijoittaja Michael Terpin haastoi AT&T: n 200 miljoonan dollarin vahingonkorvauksiin kärsittyään synninvaihtohyökkäyksen vuonna 2020. Tuomari hylkäsi lopulta oikeusjutun, mutta pani sim-vaihtamisen ja kryptovaluutat julkisuudessa. Lisäksi Europol epäonnistui sim-kaupankäynnissä, joka oli varastanut yli 100 dollaria kryptovaluutoissa viime helmikuussa. Mitä mieltä olet FBI: n viimeisimmästä varoituksesta mahdollisista kryptovaluutta-iskuista? Kerro meille alla olevasta kommenttiosasta.
