Minggu ini, Biro Investigasi Federal AS (FBI) mengeluarkan peringatan di seluruh industri tentang kemungkinan serangan terhadap bursa dan pemegang cryptocurrency. Lembaga tersebut mengatakan ada ancaman yang secara aktif melacak platform aset virtual untuk mengambil alih aset ini, menyebabkan kerugian finansial dalam prosesnya. Perdagangan sim, pencurian akun, dan staf dukungan teknis adalah cara untuk melakukan serangan ini.
FBI mengharapkan serangan cryptocurrency
Pekan lalu FBI mengeluarkan peringatan terhadap serangan yang akan datang di bursa dan pemegang cryptocurrency. Pemberitahuan didistribusikan menggunakan protokol TLP, yang dirancang untuk mendistribusikan informasi yang diinginkan dengan kelompok tertentu. Itu menerima penunjukan Hijau, yang berarti FBI mengizinkan kolega dan organisasi mitra di komunitas crypto untuk membagikan informasi ini.
FBI mengatakan ada kelompok yang secara aktif mengikuti kerentanan di perusahaan-perusahaan ini untuk mengambil tindakan. Jelaskan bahwa kelompok-kelompok ini menggunakan sekelompok teknik untuk mencapai cara-cara ini. Teknik-teknik ini termasuk perdagangan sim, penipuan dukungan teknis, dan pencurian akun. Pemberitahuan tersebut juga memberikan beberapa rekomendasi bagi institusi untuk menjaga keamanan properti mereka: awasi kotak masuk mereka dan pantau akun untuk pergerakan yang tidak biasa.
FBI menyarankan pemegang cryptocurrency untuk selalu menggunakan otentikasi dua faktor dan menyadari informasi yang mereka bagikan di media sosial. Namun, sangat sulit untuk mencegah serangan pertukaran sim.
Pertukaran sim
Serangan Sim Swap sulit untuk ditangani karena relatif mudah diselesaikan. Penyerang hanya perlu mendapatkan nomor telepon calon korban. Jadi penyerang ini melanjutkan dalam dua bentuk yang berbeda: Yang pertama melibatkan pencurian identitas, dengan penyerang menipu perwakilan teknis untuk percaya bahwa orang yang bersangkutan telah kehilangan atau merusak kartu SIM. Ini mendorong mereka untuk mengeluarkan kartu SIM baru kepada penyerang.
Operator lain menyangkut kontak internal operator telepon. Penyerang menggunakan kontak ini untuk mendapatkan sim baru dengan nomor calon korban. Ini memungkinkan mereka untuk mendapatkan akses dari pertukaran bahkan jika ada semacam pertahanan otentikasi multi-faktor di tempat. FBI telah memperingatkan bahaya ini.
Beberapa kasus perdagangan sim profil tinggi telah menjadi domain publik: Michael Terpin, seorang investor blockchain, menggugat AT&T sebesar $ 200 juta dalam kerusakan kelalaian setelah menderita serangan pertukaran dosa pada tahun 2020. Seorang hakim akhirnya menolak gugatan tersebut, tetapi menempatkan pertukaran sim dan cryptocurrency di mata publik. Selain itu, Europol menggagalkan operasi perdagangan sim yang mencuri cryptocurrency senilai lebih dari $100 pada Februari lalu. Apa pendapat Anda tentang peringatan terbaru FBI tentang kemungkinan serangan cryptocurrency? Beri tahu kami di bagian komentar di bawah.
