Почему инвесторы крипто могли бы хотеть думать дважды, прежде чем раздавать свои номера телефонов

Это знакомый сценарий.

Вы забыли пароль к веб-сайту или Войти с нового компьютера, и получить заблокирован из вашей учетной записи. Веб-сайт или ваш банк отправляет текст, чтобы подтвердить, что это вы. Большую часть времени это так.

Но человек, получивший это сообщение, может быть хакером. Преступники используют метод, известный как «SIM swapping», чтобы завладеть счетами телефонных номеров, обманывая беспроводных операторов, а в некоторых случаях крадут криптовалюты на миллионы долларов.

«В онлайн-банкинге, если кто — то попадает на ваш счет, есть способы вернуть деньги», — сказал Кайл Самани, управляющий партнер crypto hedge fund Multicoin Capital. «В crypto, если хакеры получают доступ к вашим личным ключам, они владеют вашими деньгами, и вы облажались.»

На этой неделе Калифорнийский человек подал в суд на AT & T за 224 миллиона долларов после того, как хакеры использовали его номер, чтобы украсть криптовалюту стоимостью 24 миллиона долларов, хранящуюся на онлайн-бирже. Истец Майкл Терпин обвинил AT&T в халатности и сравнил его с » отелем, дающим вору с поддельным удостоверением личности ключ от номера и ключ от сейфа в номере, чтобы украсть драгоценности в сейфе у законного владельца.»

Terpin вряд ли только один, чтобы страдать рубить. Согласно отчету coindesk 2018 State Of Blockchain, общая сумма потерь криптовалюты физическими лицами достигла 1,6 миллиарда долларов в конце июня.

Для того, чтобы остановить тенденцию, кибербезопасность и отраслевые эксперты говорят, что инвесторы должны охранять свои номера мобильных телефонов с той же паранойей, с которой они охраняют свои номера социального страхования.

Замена цифр
Сотрудники беспроводного магазина могут назначить Ваш номер телефона любому устройству с правом авторизации. Чтобы подтвердить, они запрашивают частную информацию, такую как День рождения или номер социального страхования. Но они могут быть легко доступны за определенную цену.

«Данные покупаются, продаются и торгуются в темной сети»,-сказал Аарон Хигби, главный технический директор и соучредитель антифишинговой компании Cofense. «Если Ваш номер телефона имеет достаточный возраст, вы где-то в базе данных.»

В то время как одна часть данных, таких как День рождения не может быть ценным сама по себе, в сочетании с вашим номером телефона или адресом он может быть использован, чтобы ответить на эти вопросы безопасности от сотрудника беспроводного магазина.

После того, как преступник взломает электронную почту или учетную запись криптовалюты человека со своих собственных устройств, то, что известно как «двухфакторная идентификация», отправит текстовый код на номер телефона в качестве формы безопасности и предотвратит любой несанкционированный вход в систему. Но поскольку хакер теперь контролирует этот номер телефона, законный владелец не может восстановить контроль или остановить взлом.

Это случилось с Нью-Йоркским венчурным капиталистом, который инвестирует в технологические компании на ранней стадии. Он попросил не называть его имя для этой истории, потому что он не хотел быть мишенью снова, и боялся, что он может яйцо на хакеров.

Он был в своем офисе в понедельник, когда он внезапно вышел из своих личных и деловых учетных записей электронной почты. Когда он включил свой AT & T телефон, у устройства не было сигнала. Из-за его опыта в криптовалюте и мире технологий он признал его как SIM-атаку свопа. Он сразу же позвонил своему беспроводному оператору через Skype и быстро отправился в магазин, чтобы восстановить доступ к своему мобильному телефону, но «недостаточно быстро.»

«Это был идеальный шторм», — сказал он. «Если бы я был в отпуске и не знал, что делать немедленно, они бы взяли все на мой банковский счет.»

Он смог восстановить контроль над своей электронной почтой, но не своей учетной записью Coinbase. Хакеры уже переместили криптовалюту, которую он держал на другой счет, и попытались перевести деньги со своего счета в Ситибанке, который был возвращен банком, сказал он.

Общая сумма похищенных составила примерно 5000 долларов, что, по его словам, не где-то рядом с общей суммой его криптохолдингов, потому что остальное хранилось в автономном режиме.

Учета средств автономных
Подкованные, а в некоторых случаях параноидальные, криптоинвесторы предпочитают хранить свои средства в так называемом «холодном хранении».»Этот метод позволяет хранить цифровую валюту в автономном режиме, вдали от любого доступа в Интернет, и поэтому его труднее взломать.

Криптовалютная биржа Abra не хранит средства своих клиентов в интернете именно по этой причине, по словам генерального директора Билла Баргидта. Он назвал хранение закрытых ключей онлайн » худшей идеей в истории плохих идей.»Те, кто хочет сохранить деньги на бирже, могут торговать им часто или могут быть впервые инвесторами, которые купили, когда биткойн стал общеизвестным в декабре. Криптовалюта поднялась почти до $ 20,000, пригласив волну впервые розничных инвесторов.

Приватные ключи-единственный способ доступа к криптовалютным кошелькам в интернете. Во многих случаях люди используют свои телефонные номера в качестве единственной резервной копии, если они забыли этот код.

«Ваш номер телефона сейчас намного важнее, чем ваш номер социального страхования», — сказал Баргидт. «Средний потребитель не обращает внимания на безопасность, пока они не были взломаны.»

Беспроводные перевозчики
До сих пор неясно, кто несет юридическую ответственность, когда номер телефона используется для взлома криптовалютного счета. Обмены сказать клиенту, и возмущенные клиенты винят бирж или в случае Майкла Terpin, оператора.

«Вопрос в том, считают ли люди, что телекоммуникационные компании несут ответственность за защиту вашего банковского счета? Может быть, это немного много, чтобы спросить»,-сказал Стивен Палли, партнер Anderson Kill и сопредседатель blockchain и virtual currency group фирмы. «Телекоммуникационная компания не имеет контроля над тем, для чего вы используете свой телефон.»

Тем не менее, Терпин ищет убытки от AT&T, который сказал CNBC в заявлении по электронной почте: «мы оспариваем эти утверждения и с нетерпением ждем представления нашего дела в суде.»

Под угрозой не только криптовалюта. Палли сказал, что все, для чего сотовый телефон используется в качестве второго способа идентифицировать себя, может быть под угрозой, если хакер возьмет на себя Ваш номер телефона.

«Люди считают, что ВАШ мобильный телефон является удобным и безопасным способом защиты данных», — сказал он. «Получается, что это не так.»

Если вы беспокоитесь о взломе:

Рассмотрим альтернативные приложения проверки подлинности. Cofense Аарон Хигби рекомендуемые приложения, такие как аутентификация Google, Microsoft и Аутентификатор, Authy, дуэт, или Аутентификатор плюс.
По словам Кайла Самани из Multicoin Capital, не храните свою криптовалюту на бирже в течение длительных периодов времени.
Позвоните своему поставщику услуг и запросите дополнительную защиту своей учетной записи.
Рассмотрим риски:» я не думаю, что уместно ходить с вашими сбережениями жизни на крипто-кошельке в кармане», — говорит Хигби.
Не хвастайтесь своими крипто-выигрышами и Lamborghini или #lambo в Twitter. «То, что вы делаете, говорит, что у меня есть все эти деньги, так взломать меня лично,» говорит Хигби.
Не публикуйте скриншот, содержащий оператора беспроводной связи (обычно он отображается в левом верхнем углу телефона). Хигби говорит, что это относится больше к знаменитостям, которые, возможно, не хотят, чтобы любопытные беспроводные сотрудники шпионили за их счетами.
Не публикуйте номер своего мобильного телефона в интернете.