Un employé de Bitgo a piraté bitcoinSean Coonce, responsable de l'ingénierie chez BitGo, a révélé aux médias avoir été victime d'une arnaque par échange de carte SIM. Selon les informations disponibles , près de 100 000 dollars ont été dérobés sur son compte Coinbase en moins de 24 heures.
Dans son rapport, Sean a décrit l'échange de carte SIM comme une pratique consistant pour le voleur à exiger de manière malveillante d'un opérateur de télécommunications qu'il relaie le trafic d'un numéro de téléphone portable vers un appareil sous son contrôle.
L'appareil est ensuite utilisé pour obtenir des codes d'authentification à deux facteurs (2FA) qui permettent de contrôler le compte en ligne de la proie.
Après avoir fourni des détails sur la méthode d'attaque, Sean a enregistré ses suggestions pour éviter des attaques similaires à l'avenir, notamment l'utilisation de portefeuilles matériels pour protéger les avoirs privés en cryptomonnaie et l'utilisation d'une YubiKey pour l'authentification à deux facteurs (2FA).
Pour les cas où YubiKey ne pouvait pas être conservé, il a suggéré d'utiliser l'authentification à deux facteurs (2FA) de Google Voice, car il affirme que les numéros ne sont pas exposés au risque d'échange de carte SIM.
Pour finir, Sean a également ajouté l'importance d'utiliser un gestionnaire de mots de passe et de réduire les traces numériques personnelles d'un utilisateur en ne partageant publiquement en ligne que les informations les moins privées.
Il a dit qu'il n'arrêtait pas de penser aux petites mesures simples qu'il aurait pu prendre pour se protéger. Avec ses lacunes en matière de sécurité, il méritait bien de se faire pirater.
Selon de récents articles de presse, Michael Terpin, investisseur américain dans la blockchain et les cryptomonnaies, a gagné plus de soixante-quinze millions de dollars (75,8 millions de dollars) dans une affaire contre le jeune Nicholas Truglia, qui aurait escroqué Terpin de crypto-actifs via un échange de carte SIM.
Il y a quelques semaines, le ministère américain de la Justice a publié une assignation à comparaître comportant quinze chefs d'accusation contre The Community, un groupe de pirates informatiques, pour échange de cartes SIM et vol de ressources cryptographiques.
