Un empleado de Bitgo hackeó bitcoinSean Coonce, gerente de ingeniería de BitGo, reveló a los medios que fue víctima de un ataque de intercambio de tarjetas SIM. Según informes , a Sean le vaciaron aproximadamente cien mil dólares (100.000 dólares estadounidenses) de su cuenta de Coinbase en menos de 24 horas.
En su informe, Sean habló sobre el intercambio de SIM como un ejercicio que percibe al asaltante exigiendo malévolamente a un operador de telecomunicaciones que retransmita el tráfico de un número de teléfono celular a un dispositivo bajo su control.
El dispositivo se utiliza posteriormente para obtener códigos de autenticación de dos factores (2FA) que permiten controlar la cuenta en línea de la presa.
Después de brindar detalles sobre el método de ataque, Sean registró sus sugerencias para evitar ataques similares en el futuro, incluido el uso de billeteras de hardware para proteger las tenencias de criptomonedas privadas y el empleo de una YubiKey para la autenticación de dos factores (2FA).
Para los casos en los que no se puede mantener YubiKey, sugirió utilizar la autenticación de dos factores (2FA) de Google Voice, ya que afirma que los números no corren riesgo de ser intercambiados por SIM.
Para finalizar, Sean también agregó que se debe usar un administrador de contraseñas y reducir el rastro personal en línea del usuario al compartir la menor cantidad de información privada posible públicamente en línea.
Dijo que no podía dejar de pensar en las pequeñas medidas que podría haber tomado para protegerse sin estrés. Con sus inmaduros recursos de seguridad, merecía que lo hackearan.
Según informes recientes de los medios de comunicación, el inversor estadounidense en blockchain y criptomonedas Michael Terpin ganó más de setenta y cinco millones de dólares (75,8 millones de dólares) en un caso contra el joven Nicholas Truglia, quien supuestamente estafó a Terpin con criptoactivos a través del intercambio de SIM.
Hace unas semanas, el Departamento de Justicia de Estados Unidos publicó una citación por quince cargos acusando a The Community, un grupo de piratas informáticos, de intercambio de tarjetas SIM y robo de recursos criptográficos.
