O que é um ataque de troca de cartão SIM? Por que uma conta criptografada do Twitter seria roubada?

Original: Cointelegraph

Compilação: Wu disse blockchain

Em 21 de julho, a conta do Twitter do fundador do Uniswap, Hayden Adams, foi hackeada e um tweet contendo um link de phishing foi postado. É relatado que o hack pode ser uma espécie de roubo de cartão SIM, ou seja, o invasor assume o número de telefone da vítima, permitindo-lhe acessar contas bancárias, cartões de crédito ou contas.

Em 23 de julho, a conta do Coinlist também foi hackeada e um link de phishing foi postado. E a conta do Twitter do LayerZero foi roubada em 5 de julho, a conta oficial do Twitter da plataforma de agregação de negociação DEX Slingshot foi roubada em junho, e a conta do Twitter do fundador do BitBoy, Ben Armstrong, foi roubada, etc. Por que um grande número de contas criptografadas é roubado? Como os usuários devem evitar isso?

A seguir está a tradução completa do artigo do Cointelegraph, o link para o texto original:

Como os ataques de troca de SIM são frequentemente vistos como habilidades de baixa tecnologia, os usuários devem estar atentos à segurança de suas identidades. Apesar da melhoria da infraestrutura de cibersegurança, as identidades online ainda enfrentam muitos riscos, incluindo os associados à pirataria informática dos números de telefone dos utilizadores.

No início de julho, o CEO da LayerZero, Bryan Pellegrino, tornou-se uma das vítimas do último ataque de troca de SIM, que viu hackers assumirem brevemente o controle de sua conta no Twitter. Pellegrino escreveu logo após recuperar sua conta no Twitter: “Acho que alguém tirou minha identidade do lixo e de alguma forma enganou a agência para usá-la como um cartão SIM enquanto eu estava longe da identificação de Substituição por Colisão”. um crachá normal de conferência em papel para ‘Bryan Pellegrino - palestrante’."

Este encontro com Pellegrino pode levar os usuários a pensar que realizar um ataque de troca de cartão SIM é tão fácil quanto obter as credenciais de outra pessoa. O Cointelegraph entrou em contato com algumas empresas de segurança de criptomoedas para descobrir se esse é o caso.

O que é um ataque de troca de SIM

Um ataque de troca de SIM é uma forma de roubo de identidade em que um invasor assume o controle do número de telefone da vítima, dando-lhe acesso às suas contas bancárias, cartão de crédito ou criptomoeda.

Em 2021, o FBI recebeu mais de 1.600 reclamações de troca de SIM envolvendo mais de US$ 68 milhões em perdas. Isso representa um aumento de 400% nas reclamações em comparação com as reclamações recebidas nos três anos anteriores, sugerindo que os ataques de troca de SIM estão “definitivamente aumentando”, disse o chefe de operações de segurança da CertiK, Hugh Brooks, ao Cointelegraph. “Se não deixarmos de depender da verificação em duas etapas baseada em SMS e se os provedores de telecomunicações não melhorarem seus padrões de segurança, provavelmente veremos o número de ataques continuar a crescer”, disse Brooks.

De acordo com 23pds, diretor de segurança da informação da SlowMist Security, os ataques de troca de SIM não são muito comuns agora, mas têm um potencial de crescimento significativo no futuro próximo. “À medida que a popularidade da Web3 aumenta, atraindo mais pessoas para a indústria, o potencial para ataques de troca de SIM também aumentará devido aos seus requisitos técnicos relativamente baixos”, disse ele.

23pds mencionou alguns casos de hacks de troca de SIM envolvendo criptomoedas nos últimos anos. Em outubro de 2021, a Coinbase divulgou oficialmente que hackers roubaram criptomoedas de pelo menos 6.000 clientes devido a uma vulnerabilidade de verificação em duas etapas (2FA). Anteriormente, o hacker britânico Joseph O’Connor foi indiciado em 2019 por roubar aproximadamente US$ 800.000 em criptomoedas por meio de vários ataques de troca de cartão SIM.

Quão difícil é realizar um ataque de troca de SIM

De acordo com os executivos da CertiK, os ataques de troca de SIM muitas vezes podem ser realizados usando informações disponíveis publicamente ou obtidas por meio de técnicas de engenharia social. “No geral, a troca de SIM pode ser vista como uma barreira menor à entrada de invasores do que ataques tecnicamente mais exigentes, como explorações de contratos inteligentes ou hacks de exchanges”, disse Brooks, da CertiK.

O 23pds do SlowMist concorda que a troca de SIM não requer habilidades técnicas avançadas. Ele também observou que esse tipo de troca de SIM é “difundido” no mundo Web2, portanto “não é surpreendente” em um ambiente Web3. “Geralmente é mais fácil de executar, com técnicas de engenharia social para enganar os operadores ou o pessoal de atendimento ao cliente em questão”, disse ele.

Como prevenir ataques de troca de SIM

Como os ataques de troca de SIM geralmente não exigem muita habilidade técnica do hacker, os usuários devem estar atentos à segurança de suas identidades para evitar tais ataques.

Uma proteção essencial contra ataques de troca de SIM é limitar o uso de métodos de autenticação de segundo fator baseados em SIM. Budorin, de Hacken, ressalta que em vez de depender de métodos como SMS, é melhor usar um aplicativo como Google Authenticator ou Authy.

O 23pds do SlowMist também menciona mais estratégias, como autenticação multifatorial e verificação aprimorada de contas, como senhas adicionais. Ele também recomenda fortemente que os usuários definam uma senha forte ou código PIN para o cartão SIM ou conta de telefone celular.

Outra forma de evitar a troca de SIM é proteger dados pessoais como nome, endereço, número de telefone e data de nascimento. 23pds da SlowMist também recomenda examinar contas online em busca de qualquer atividade incomum.

Brooks, da CertiK, enfatizou que as plataformas também deveriam assumir a responsabilidade pela promoção de práticas seguras de verificação secundária. Por exemplo, as empresas podem exigir verificação adicional antes de permitir alterações nas informações da conta e educar os usuários sobre os riscos da troca de SIM.