Questa settimana il Federal Bureau of Investigation (FBI) degli Stati Uniti ha emesso un avviso a livello di settore sui possibili attacchi agli exchange e ai possessori di criptovalute. L’istituto ha dichiarato che esistono minacce che tracciano attivamente piattaforme di asset virtuali per impossessarsi di questi asset, causando perdite finanziarie nel processo. Lo scambio di sim, il furto di account e il personale di supporto tecnico sono i mezzi per realizzare questi attacchi.
L’FBI prevede attacchi di criptovaluta
La scorsa settimana l’FBI ha emesso un avvertimento contro gli attacchi imminenti agli exchange e ai titolari di criptovaluta. L’avviso è stato distribuito utilizzando il protocollo TLP, progettato per distribuire le informazioni desiderate con determinati gruppi. Ha ricevuto la designazione Green, il che significa che l’FBI consente ai colleghi e alle organizzazioni partner della comunità cripto di condividere queste informazioni.
L’FBI afferma che ci sono gruppi che seguono attivamente le vulnerabilità in queste aziende per agire. Spiega che questi gruppi utilizzano un gruppo di tecniche per ottenere questi mezzi. Queste tecniche includono lo scambio di sim, le frodi del supporto tecnico e il furto di account. L’avviso fornisce anche alcune raccomandazioni per le istituzioni per mantenere al sicuro le loro proprietà: tenere d’occhio la posta in arrivo e monitorare gli account per movimenti insoliti.
L’FBI consiglia ai detentori di criptovalute di utilizzare sempre l’autenticazione a due fattori e di essere consapevoli delle informazioni che condividono sui social media. Tuttavia, è molto difficile prevenire gli attacchi di scambio di sim.
Scambio di sim
Gli attacchi di scambio di Sim sono difficili da affrontare perché sono relativamente facili da completare. L’aggressore deve solo ottenere il numero di telefono della potenziale vittima. Quindi questi aggressori procedono in due forme diverse: la prima riguarda il furto di identità, con gli aggressori che ingannano i rappresentanti tecnici facendo credere che la persona interessata abbia perso o danneggiato la scheda SIM. Questo li spinge a rilasciare una nuova scheda SIM all’attaccante.
L’altro vettore riguarda i contatti interni di un operatore telefonico. L’attaccante sfrutta questo contatto per ottenere una nuova sim con il numero della potenziale vittima. Ciò consente loro di ottenere l’accesso dagli scambi anche se è presente una sorta di difesa di autenticazione a più fattori. L’FBI ha già messo in guardia su questi pericoli.
Alcuni casi di scambio di sim di alto profilo sono stati di dominio pubblico: Michael Terpin, un investitore blockchain, ha citato in giudizio AT&T per 200 milioni di dollari di danni per negligenza dopo aver subito un attacco “sin swap” nel 2020. Un giudice alla fine ha respinto la causa, ma ha messo sim swapping e criptovalute agli occhi del pubblico. Inoltre, Europol ha sventato un’operazione di scambio di sim che aveva rubato più di 100 di dollari in criptovalute lo scorso febbraio. Cosa ne pensi dell’ultimo avvertimento dell’FBI su possibili attacchi di criptovaluta? Faccelo sapere nella sezione dei commenti qui sotto.
