Несмотря на рост инфраструктуры кибербезопасности, онлайн-идентификация по-прежнему сталкивается со многими рисками, в том числе связанными со взломом телефонных номеров пользователей.
В начале июля генеральный директор LayerZero Брайан Пеллегрино стал одной из последних жертв атаки с подменой SIM-карты, в результате которой хакеры ненадолго захватили его Twitter.
И… мы вернулись. По сути, это была моя жизнь за последние 24 часа. К счастью, мы сразу увидели взлом и началась битва. pic.twitter.com/pjrkMfQ2vT
— Брайан Пеллегрино (@PrimordialAA) 5 июля 2023 г.
«Думаю, кто-то достал мой бейдж из корзины и сумел обманом заставить представителя использовать его в качестве удостоверения личности для замены SIM-карты, пока я покидал Collision», — написал Пеллегрино вскоре после этого, вернув свой аккаунт в Твиттере.
«Это был «Брайан Пеллегрино – спикер», просто обычный бумажный значок конференции», — сказал Пеллегрино Cointelegraph.
Инцидент, связанный с аварией Pellegrino, может заставить пользователей предположить, что выполнить взлом SIM-карты так же просто, как просто захватить чей-то значок. Коинтелеграф связался с некоторыми компаниями по безопасности криптовалюты, чтобы выяснить, так ли это.
Что такое взлом SIM-карты?
Взлом SIM-карты — это форма кражи личных данных, при которой злоумышленники крадут номер телефона жертвы, позволяя им получить доступ к банковским счетам, кредитным картам или крипто-счетам.
В 2021 году Федеральное бюро расследований США полученный более 1600 жалоб на замену SIM-карт, повлекших за собой убытки на сумму более 68 миллионов долларов. Это представляет собой увеличение количества жалоб, полученных за предыдущие три года, на 400%, что указывает на то, что подмена SIM-карт «определенно растет», — сказал Cointelegraph Хью Брукс, директор по операциям безопасности в CertiK.
«Если не будет отхода от двухфакторной аутентификации на основе SMS и провайдеры телекоммуникационных услуг не повысят свои стандарты безопасности, мы, вероятно, увидим, что количество атак продолжит расти», — сказал Брукс.
По словам сотрудника по информационной безопасности SlowMist «23pds», подмена SIM-карт в настоящее время не слишком распространена, но в ближайшем будущем она может значительно увеличиться. Он постановил:
«По мере того, как популярность Web3 растет и привлекает все больше и больше людей в отрасль, вероятность атак с подменой SIM-карты также увеличивается из-за относительно более низких технических требований».
Исполнительный директор SlowMist упомянул несколько случаев, связанных со взломом SIM-карт в криптовалюте за последние несколько лет. В октябре 2021 года Coinbase официально раскрыт что хакеры украли криптографию не менее 6000 клиентов из-за нарушения двухфакторной аутентификации (2FA). Ранее в 2019 году британскому хакеру Джозефу О’Коннору было предъявлено обвинение в краже около 800 000 долларов в криптовалюте с помощью нескольких взломов с подменой SIM-карт.
Насколько сложно выполнить взлом SIM-карты?
По словам руководителя CertiK, взлом с подменой SIM-карты часто можно осуществить с помощью общедоступной информации или информации, которую можно получить с помощью социальной инженерии.
«В целом подмену SIM-карты можно считать более низким барьером для входа для злоумышленников по сравнению с более технически сложными атаками, такими как эксплойты смарт-контрактов или хакерские атаки», — сказал Брукс.
23pds в SlowMist согласились с тем, что замена SIM-карт не требует технических навыков высокого уровня. Он также отметил, что такие обмены SIM-картами «распространены даже в мире Web2», поэтому «неудивительно», что они появляются и в среде Web3.
«Это часто легче выполнить, поскольку социальная инженерия используется для обмана пострадавших операторов или сотрудников службы поддержки клиентов», — сказали в 23pds.
Как предотвратить взлом SIM-карты?
Поскольку атаки с подменой SIM-карты часто считаются нетребовательными с точки зрения технических навыков хакеров, пользователи должны тщательно следить за безопасностью своей личности, чтобы предотвратить такие взломы.
Основная мера защиты от взлома с подменой SIM-карты ограничивает использование методов на основе SIM-карты для проверки 2FA. Будорин из Hacken отметил, что вместо того, чтобы полагаться на такие методы, как SMS, лучше использовать такие приложения, как Google Authenticator или Authy.
SlowMist 23pds также упомянул о дополнительных стратегиях, таких как многофакторная аутентификация и расширенная проверка учетной записи, например, дополнительные пароли. Он также настоятельно рекомендовал пользователям устанавливать надежные PIN-коды или пароли для SIM-карт или учетных записей мобильных телефонов.
Еще один способ избежать замены SIM-карты — защитить личные данные, такие как имя, адрес, номер телефона и дата рождения. SlowMist 23pds также рекомендовал проверять онлайн-аккаунты на предмет любой ненормальной активности.
Платформы также должны нести ответственность за продвижение безопасных методов 2FA, отметил Брукс из CertiK. Например, компании могут потребовать дополнительной проверки, прежде чем разрешать изменение информации об учетной записи, и информировать пользователей о рисках замены SIM-карты.
Дополнительное сообщение главного редактора Cointelegraph Феликса Нг.