Хакеры научились красть криптовалюту по номеру мобильного телефона
В Соединенных Штатах увеличилось количество хакерских атак на телефонные номера, которые привязаны к криптовалютным кошелькам. Получив контроль над номером, хакеры могут сбросить пароли на любой из аккаунтов, привязанных к телефону, пишет The New York Times.
Злоумышленники связываются с представителями операторов, среди которых Verizon, T-Mobile U.S., Sprint и AT&T, и просят перевести контроль над номером на устройство хакеров. В январе 2013 года Федеральная торговая комиссия США зафиксировала 1038 подобных случаев, а в январе 2016 года — 2658.
В конце 2016 года криптовалютный инвестор Крис Бёрниске потерял контроль над своим номером. Злоумышленникам удалось вывести с его счетов $150 тысяч по нынешним курсам. Большинство жертв хакеров не афишируют информацию о таких атаках. При этом в интервью изданию несколько десятков участников биткоин-сообщества признали, что стали жертвами атак.
Еще одной жертвой злоумышленников в прошлом году стал биткоин-предприниматель Джоби Уикс. Хакеры лишили его контроля над номером мобильного и около миллиона долларов в криптовалюте.
The New York Times
«Взломщики, похоже, концентрируются на тех, кто в социальных сетях говорит, что владеет виртуальными валютами, или тех, кто инвестирует в криптовалютные компании, например, на венчурных капиталистах. А транзакции в виртуальной валюте изначально создавались необратимыми».
Эксперты по безопасности предупреждают, что такие виды атак получат широкое распространение, если операторы мобильной связи существенно не изменят процедуры безопасности. Операторы уже заявляют, что работают над предотвращением атак. Так, компании внедряют более сложные PIN для учетных записей.
Однако этих мер недостаточно, чтобы остановить такие атаки, продолжает издание. Так, хакеры смогли получить доступ к номерам даже в тех случаях, когда жертвы предупреждали провайдеров о том, что их пытаются взломать. Управляющий партнер Cryptochain Capital Адам Покорницки расссказал, что хакер 13 раз связывался с оператором Verizon в попытке перенести номер. На следующей день злоумышленнику удалось уговорить сотрудника компании перенести номер без указания PIN.
По словам Майкла Перклина, специалиста по информационной безопасности криптовалютной биржи ShapeShift, злоумышленники рассказывают сотрудникам операторов о чрезвычайной ситуации, которая требует переноса управления номером на другое устройство. Они это делают много раз, пока не найдут доверчивого работника.
Джоби Уикс
биткоин-предприниматель
«Эти ребята будут сидеть и звонить 600 раз, пока они их не соединят с агентом-идиотом».
За последний год криптовалюта Ethereum столкнулась с серией хакерских атак. Так, в июле создатель Ethereum Виталик Бутерин предупредил о мошеннике, который использует его имя для кражи данных о владельцах Ethereum. Через несколько дней Ethereum-стартап CoinDash объявил о потере $7,5 млн из-за взлома сайта во время ICO. В середине июля стало известно, что неизвестные хакеры взломали аккаунты сети Ethereum и украли криптовалюту на $32 млн. Motherboard пишет, что проблема хакерских атак на Ethereum заключается человеческой жадности и невнимательности.