Funcionário da BitGo teve bitcoin hackeadoO gerente de engenharia da BitGo, Sean Coonce, revelou à imprensa que foi vítima de um ataque de troca de SIM. Segundo relatos , Sean perdeu aproximadamente cem mil dólares (US$ 100.000) de sua conta na Coinbase em menos de 24 horas.
Em seu relatório, Sean descreveu a troca de SIM como uma prática em que o assaltante, de forma maliciosa, exige que uma operadora de telecomunicações redirecione o tráfego de um número de celular para um dispositivo sob seu controle.
O dispositivo é posteriormente utilizado para obter códigos de autenticação de dois fatores (2FA) que permitem o controle da conta online da vítima.
Após fornecer detalhes sobre o método de ataque, Sean registrou suas sugestões para evitar ataques semelhantes no futuro, incluindo o uso de carteiras de hardware para proteger ativos criptográficos privados e o uso de uma YubiKey para autenticação de dois fatores (2FA).
Para os casos em que a YubiKey não pudesse ser mantida, ele sugeriu o uso da autenticação de dois fatores (2FA) do Google Voice, já que, segundo ele, os números não correm o risco de serem trocados por SIM.
Para finalizar, Sean também acrescentou a importância de usar um gerenciador de senhas e reduzir o rastro online pessoal do usuário, compartilhando publicamente na internet apenas as informações menos privadas.
Ele disse que não conseguia parar de pensar nas pequenas medidas simples que poderia ter tomado para se proteger. Com suas práticas de segurança imaturas, ele merecia ser hackeado.
Segundo relatos recentes da mídia, Michael Terpin, investidor americano em blockchain e criptomoedas, ganhou mais de setenta e cinco milhões de dólares (US$ 75,8 milhões) em um processo contra o jovem Nicholas Truglia, que supostamente o enganou com criptoativos por meio de troca de SIM.
Algumas semanas atrás, o Departamento de Justiça dos Estados Unidos divulgou uma intimação com quinze acusações contra o grupo de hackers The Community, por troca de SIM e roubo de recursos criptográficos.
