Несмотря на развитие инфраструктуры кибербезопасности, личность в Интернете по-прежнему подвержена многим рискам, в том числе связанным со взломом телефонных номеров.
В начале июля генеральный директор компании LayerZero Брайан Пеллегрино стал одной из последних жертв атаки с подменой SIM-карт, которая позволила хакерам на короткое время завладеть его Twitter.
И... вернулись обратно. В принципе, это была моя жизнь на последние 24 часа. К счастью, мы сразу же увидели взлом, и битва началась pic.twitter.com/pjrkMfQ2vT
- Bryan Pellegrino (@PrimordialAA) 5 июля 2023 г.
"Я предполагаю, что кто-то выхватил мой бейдж из мусорной корзины и каким-то образом смог обмануть представителя, чтобы тот использовал его в качестве удостоверения личности при обмене SIM-карт, когда я уходил из Collision", - написал Пеллегрино вскоре после того, как ему вернули аккаунт в Twitter.
"На нем было написано `Брайан Пеллегрино - докладчик` - обычный бумажный бейдж конференции, - рассказал Пеллегрино в интервью Cointelegraph.
Инцидент с Пеллегрино может привести к тому, что пользователи будут считать, что взломать систему подмены SIM-карты так же просто, как просто взять чей-то жетон. Cointelegraph связался с некоторыми компаниями, занимающимися обеспечением безопасности криптовалют, чтобы выяснить, так ли это.
Что такое взлом с заменой SIM-карты? Насколько он велик?
Взлом с подменой SIM-карт - это форма хищения персональных данных, при которой злоумышленники завладевают номером телефона жертвы, получая доступ к банковским счетам, кредитным картам или криптовалютным счетам.
В 2021 году Федеральное бюро расследований получило более 1600 заявлений о подмене SIM-карт, ущерб от которых превысил 68 млн. долл. Это на 400% больше, чем за три предыдущих года, и свидетельствует о том, что масштабы подмены SIM-карт "определенно растут", - заявил Cointelegraph директор CertiK по операциям безопасности Хью Брукс.
"Если не произойдет отхода от 2FA на основе SMS и телекоммуникационные провайдеры не поднимут свои стандарты безопасности, то мы, скорее всего, увидим дальнейший рост атак", - заявил Брукс.
По мнению главного специалиста по информационной безопасности (CISO) компании SlowMist 23pds, в настоящее время подмена SIM-карт не слишком распространена, однако в ближайшем будущем она имеет значительный потенциал для дальнейшего роста. Он сказал:
"По мере роста популярности Web3 и привлечения в отрасль все большего числа людей вероятность атак с подменой SIM-карт также возрастает из-за относительно низких технических требований".
23pds упомянул несколько случаев, связанных со взломами SIM-свопов в криптовалюте за последние несколько лет. В октябре 2021 года компания Coinbase официально сообщила, что хакеры похитили криптовалюту по меньшей мере у 6 тыс. клиентов из-за нарушения 2FA. Ранее, в 2019 году, британскому хакеру Джозефу О`Коннору были предъявлены обвинения в краже криптовалюты на сумму около 800 тыс. долл. с помощью нескольких взломов SIM-свопов.
Насколько сложно выполнить взлом с заменой SIM-карты?
По словам эксперта CertiK, для взлома SIM-спама часто используется информация, которая находится в открытом доступе или может быть получена с помощью социальной инженерии.
"В целом подмена SIM-карт может рассматриваться как более низкий барьер для входа злоумышленников по сравнению с более технически сложными атаками, такими как эксплойты смарт-контрактов или взломы бирж", - сказал Брукс.
23pds SlowMist согласился с тем, что замена SIM-карты не требует технических навыков высокого уровня. Он также отметил, что такая замена SIM-карт "широко распространена даже в мире Web2", поэтому "неудивительно", что она появилась и в среде Web3.
"Зачастую это проще в исполнении, когда социальная инженерия используется для обмана соответствующих операторов или сотрудников службы поддержки", - говорит 23pds.
Как предотвратить взлом с заменой SIM-карт?
Поскольку атаки на подмену SIM-карт зачастую не требуют от хакеров особых технических навыков, пользователи должны уделять должное внимание защите своей личности, чтобы предотвратить подобные взломы.
Основной мерой защиты от взлома с подменой SIM-карт является ограничение использования методов проверки 2FA на основе SIM-карт. Вместо того чтобы полагаться на такие методы, как SMS, лучше использовать такие приложения, как Google Authenticator или Authy, отметил Будорин из Hacken.
SlowMist CISO 23pds также упомянул о таких стратегиях, как многофакторная аутентификация и усиленная проверка учетных записей, например, дополнительные пароли. Он также настоятельно рекомендовал пользователям устанавливать надежные PIN-коды или пароли для SIM-карт или учетных записей мобильных телефонов.
Еще одной мерой по предотвращению подмены SIM-карт является надлежащая защита персональных данных, таких как имя, адрес, номер телефона и дата рождения. CISO компании SlowMist также рекомендует тщательно проверять учетные записи в Интернете на предмет аномальной активности.
Платформы также должны нести ответственность за продвижение безопасных практик 2FA, подчеркнул Брукс из CertiK. Например, компании могут требовать дополнительной проверки перед тем, как разрешить изменение учетной информации, а также информировать пользователей о рисках, связанных с заменой SIM-карт.
Дополнительная информация предоставлена редактором Cointelegraph Феликсом Нг.
Журнал: Азия Экспресс: Китай расширяет щупальца CBDC, Малайзия - новый криптоконкурент Гонконга
Источник
