ФБР ожидает атаки на биржи и криптовалюту.

ФБР , выдал предупреждение на прошлой неделе против нападения на свой собственный крипто валюты и фондового рынка. Оповещение было развернуто с использованием протокола TLP, предназначенного для распространения запрошенной информации среди определенных групп. Он получил зеленое обозначение, что означает, что ФБР позволяет коллегам и партнерским организациям в криптосообществе делиться этой информацией.
Вступай в наше сообщество в TELEGRAM канале
ФБР заявляет, что существуют группы, которые активно отслеживают уязвимости в этих компаниях, чтобы принять меры. Он объясняет, что эти группы используют набор методов для получения этих инструментов. Эти методы включают замену SIM-карты, мошенничество со службой технической поддержки и кражу учетной записи. В предупреждении также приводятся некоторые рекомендации для организаций по обеспечению безопасности своих активов: мониторинг входящей почты и мониторинг учетных записей на предмет необычной активности.

ФБР советует держателям криптовалюты всегда использовать двухфакторную аутентификацию и быть в курсе информации, которой они делятся в социальных сетях. Однако предотвратить атаки с заменой сим-карты довольно сложно.

Атаки подмены сим карт трудно преодолеть, потому что их относительно легко завершить. Все, что требуется, - это получить злоумышленник номер телефона потенциальной жертвы. Затем эти злоумышленники действуют двумя разными способами: первый включает в себя кражу личных данных, когда злоумышленники заставляют представителей технологий полагать, что пострадавший потерял или повредил сим-карту. Это побуждает дать злоумышленнику новую сим-карту.
Другой вектор - это инсайдеры у телефонного оператора. Злоумышленник использует этот контакт, чтобы получить нового сима с номером потенциальной жертвы. Это позволяет им получать доступ с бирж, даже если есть какая-то защита с помощью многофакторной аутентификации. ФБР предупреждало об этих опасностях и раньше.

На первый план вышли некоторые громкие случаи подмены сим-карт: инвестор в блокчейн Майкл Терпин подал в суд на AT&T с иском о возмещении ущерба в размере 200 миллионов долларов за халатность после того, как он пострадал от атаки подмены грехов в 2020 году. Судья в конце концов закрыл дело, но обмен симками и криптовалюты были на виду. Кроме того, Европол заблокировал операцию по обмену сим-картой, в результате которой было украдено более 100 долларов в криптовалюте в феврале прошлого года.