BitGoのエンジニアリングマネージャー、ショーン・クーンス氏はメディアとのインタビューで、SIM交換ハッキングの餌食になったことを明らかにした。 報告によると、ショーンは 24 時間以内に Coinbase のアカウントから約 10 万ドル (100,000 ドル) を使い果たしました。
ショーン氏は報告書の中で、強盗が通信事業者に対し、携帯電話番号のトラフィックを自社の管理下にあるデバイスに中継するよう悪意を持って要求していると認識する演習としてSIMスワッピングについて語った。
このデバイスは後に、獲物のオンライン アカウントの制御を可能にする 2 要素認証 (2FA) コードを取得するために使用されます。
攻撃方法の詳細を提供した後、ショーン氏は、プライベート暗号資産を保護するためのハードウェアウォレットの使用や、2要素認証(2FA)のためのYubiKeyの採用など、将来同様の攻撃を回避するための提案を記録しました。
YubiKey を維持できない場合には、番号が SIM スワップの危険にさらされていないと主張するため、同氏は Google Voice の 2 要素認証 (2FA) を使用することを提案しました。
ショーン氏は最後に、パスワード マネージャーを使用し、最小限の個人情報をオンラインで公に共有することでユーザーの個人的なオンライン痕跡を減らすことも追加しました。
彼は、自分を守るためにできるちょっとしたストレスのない措置について考えずにはいられなかったと語った。 彼のセキュリティが未熟なため、ハッキングされてもおかしくありませんでした。
最近のメディア報道によると、マイケル・テルピン-USのブロックチェーンと仮想通貨の投資家は、SIMスワッピングを通じてテルピンから暗号資産をだまし取ったとされる若いニコラス・トゥルグリアに対する訴訟で、7,500万ドル(7,580万ドル)以上を勝ち取ったという。
数週間前、アメリカ司法省は、SIM スワッピングと暗号リソースの窃取を行ったハッキング グループである The Community を告発する 15 件の召喚状を発表しました。