Il responsabile tecnico di BitGo, Sean Coonce, mentre parlava con i media ha rivelato di essere caduto preda di un hack di scambio SIM. Secondo i rapporti , Sean ha prosciugato circa centomila dollari ($ 100.000) dal suo conto su Coinbase in meno di 24 ore.
Nel suo rapporto, Sean ha parlato dello scambio di SIM come di un esercizio in cui il rapinatore percepisce la richiesta malevola di un operatore di telecomunicazioni di inoltrare il traffico di un numero di cellulare a un dispositivo sotto il suo controllo.
Il dispositivo viene successivamente utilizzato per ottenere codici di autenticazione a due fattori (2FA) che consentono il controllo sull'account online della preda.
Dopo aver fornito dettagli sul metodo di attacco, Sean ha registrato i suoi suggerimenti per evitare attacchi simili in futuro, incluso l'uso di portafogli hardware per proteggere le partecipazioni crittografiche private e l'utilizzo di una YubiKey per l'autenticazione a due fattori (2FA).
Per i casi in cui non è stato possibile mantenere YubiKey, ha suggerito di utilizzare l'autenticazione a due fattori (2FA) di Google Voice, poiché afferma che i numeri non sono a rischio di scambio di SIM.
Per finire, Sean ha anche aggiunto l'utilizzo di un gestore di password e la riduzione del percorso online personale dell'utente condividendo pubblicamente online le informazioni meno private.
Ha detto che non riusciva a smettere di pensare ai passi piccoli e senza stress che avrebbe potuto compiere per salvaguardare se stesso. Con la sua sicurezza immatura, era degno di essere hackerato.
Secondo recenti resoconti dei media, blockchain e criptovaluta di Michael Terpin-US ha vinto più di settantacinque milioni di dollari (75,8 milioni di dollari) in una causa contro il giovane Nicholas Truglia, che avrebbe truffato Terpin di cripto-asset tramite lo scambio di SIM.
Alcune settimane fa, il Dipartimento di Giustizia americano ha emesso un mandato di comparizione con quindici capi di imputazione contro The Community, un gruppo di hacker, per scambio di SIM e furto di risorse crittografiche.
