Cette semaine, le Federal Bureau of Investigation (FBI) des États-Unis a lancé un avertissement à l'échelle du secteur concernant d'éventuelles attaques contre les bourses et les détenteurs de crypto-monnaies. L'institut a déclaré qu'il existe des menaces qui suivent activement les plates-formes d'actifs virtuels pour reprendre ces actifs, entraînant des pertes financières dans le processus. Le commerce de Sim, le vol de compte et le personnel d'assistance technique sont les moyens de mener ces attaques.
Le FBI s'attend à des attaques de crypto-monnaie
La semaine dernière, le FBI a émis un avertissement contre les attaques imminentes contre les bourses et les détenteurs de crypto-monnaie. L'alerte a été diffusée à l'aide du protocole TLP, qui est conçu pour diffuser les informations souhaitées auprès de certains groupes. Il a reçu la désignation Green, ce qui signifie que le FBI permet aux collègues et aux organisations partenaires de la communauté crypto de partager ces informations.
Le FBI affirme qu'il existe des groupes qui suivent activement les vulnérabilités de ces entreprises pour prendre des mesures. Expliquez que ces groupes utilisent un groupe de techniques pour atteindre ces moyens. Ces techniques incluent le trading de sim, la fraude au support technique et le vol de compte. L'avis fournit également quelques recommandations aux institutions pour assurer la sécurité de leurs propriétés : gardez un œil sur leur boîte de réception et surveillez les comptes pour les mouvements inhabituels.
Le FBI conseille aux détenteurs de crypto-monnaie de toujours utiliser l'authentification à deux facteurs et d'être conscient des informations qu'ils partagent sur les réseaux sociaux. Cependant, il est très difficile d'empêcher les attaques par échange de sim.
Echange de sim
Les Sim Swap Attacks sont difficiles à gérer car elles sont relativement faciles à réaliser. L'attaquant n'a besoin que d'obtenir le numéro de téléphone de la victime potentielle. Ces attaquants procèdent donc sous deux formes différentes : La première consiste en une usurpation d'identité, les attaquants faisant croire aux représentants techniques que la personne concernée a perdu ou endommagé la carte SIM. Cela les incite à émettre une nouvelle carte SIM à l'attaquant.
L'autre porteuse concerne les contacts internes d'un opérateur téléphonique. L'attaquant utilise ce contact pour obtenir une nouvelle carte SIM avec le numéro de la victime potentielle. Cela leur permet d'accéder aux échanges même s'il existe une sorte de défense d'authentification multifacteur en place. Le FBI a déjà mis en garde contre ces dangers.
Certaines affaires de commerce de sim très médiatisées sont tombées dans le domaine public : Michael Terpin, un investisseur de blockchain, a poursuivi AT&T pour 200 millions de dollars de dommages et intérêts pour négligence après avoir subi une attaque d'échange de péché en 2020. Un juge a finalement rejeté la poursuite, mais a mis sim swaps et crypto-monnaies aux yeux du public. De plus, Europol a déjoué une opération de sim trading qui avait volé plus de 100 dollars en crypto-monnaies en février dernier. Que pensez-vous du dernier avertissement du FBI concernant d'éventuelles attaques de crypto-monnaie ? Faites-nous savoir dans la section commentaires ci-dessous.
