A héten az Egyesült Államok Szövetségi Nyomozó Irodája (FBI) az egész iparra kiterjedő figyelmeztetést adott ki a kriptovaluták cseréjét és birtokosait ért lehetséges támadásokról. Az intézet szerint vannak olyan fenyegetések, amelyek aktívan követik a virtuális eszközplatformokat, hogy átvegyék ezeket az eszközöket, és pénzügyi veszteségeket okoznak a folyamat során. A támadások végrehajtásának eszközei a sim kereskedelem, a számlalopások és a technikai támogatást nyújtó személyzet.
Az FBI kriptovaluta támadásokat jósol
A múlt héten az FBI figyelmeztetést adott ki a tőzsdék és a kriptovaluta-tulajdonosok elleni közelgő támadások ellen. Az értesítést a TLP protokoll segítségével terjesztették, amelynek célja a kívánt információk bizonyos csoportokkal történő terjesztése. Megkapta a Green jelölést, ami azt jelenti, hogy az FBI lehetővé teszi a kriptográfiai közösség munkatársainak és partnerszervezeteinek, hogy megosszák ezeket az információkat.
Az FBI szerint vannak olyan csoportok, amelyek aktívan követik a vállalatok sebezhetőségét, hogy cselekedjenek. Magyarázza el, hogy ezek a csoportok technikák egy csoportját használják ezen eszközök elérésére. Ezek a technikák magukban foglalják a szim kereskedelmet, a technikai támogatási csalást és a számlalopást. A közlemény néhány ajánlást is tartalmaz az intézmények számára, hogy biztonságban tartsák ingatlanjaikat: figyeljék a postaládájukat, és figyeljék a szokatlan mozgások elszámolását.
Az FBI azt tanácsolja a kriptovaluta-tulajdonosoknak, hogy mindig kétfaktoros hitelesítést alkalmazzanak, és legyenek tisztában a közösségi médiában megosztott információkkal. Nagyon nehéz azonban megakadályozni a sim csere támadásokat.
Sim cseréje
A Sim Swap Attackeket nehéz kezelni, mert viszonylag könnyen elvégezhetők. A támadónak csak meg kell szereznie a potenciális áldozat telefonszámát. Tehát ezek a támadók kétféle formában haladnak: Az első személyazonosság-lopással jár, a támadók becsapják a technikai képviselőket, hogy azt higgyék, az érintett személy elvesztette vagy megrongálta a SIM-kártyát. Ez arra kéri őket, hogy adjanak ki új SIM-kártyát a támadónak.
A másik szolgáltató a telefonszolgáltató belső kapcsolatait érinti. A támadó ezt a kapcsolatfelvételt használja, hogy új simet szerezzen a potenciális áldozat számával. Ez lehetővé teszi számukra a hozzáférést a cseréktől akkor is, ha van valamiféle többtényezős hitelesítés-védelem. Az FBI már figyelmeztetett ezekre a veszélyekre.
Néhány nagy jelentőségű sim kereskedési eset nyilvánosan elérhető: Michael Terpin, egy blockchain befektető 200 millió dolláros kártérítéssel perelte be az AT&T-t gondatlanságért, miután 2020-ban bűncsere-támadást szenvedett. A bíró végül elutasította a pert, de sim csere és kriptovaluták a nyilvánosság előtt. Ezenkívül az Europol meghiúsított egy szim kereskedési műveletet, amely tavaly februárban több mint 100 dollár értékben lopott kriptovalutákat. Mi a véleményed az FBI legújabb figyelmeztetéséről az esetleges kriptovaluta támadásokkal kapcsolatban? Tudassa velünk az alábbi megjegyzések részben.
