Особенно те пользователи, которые полагаются на биржи для управления и хранения средств. Новый иск, предъявляемый к AT & T и T-Mobile, представляет большой интерес в этом отношении. В иске утверждается, что ни одна компания не сделала достаточно, чтобы предотвратить атаки на SIM-карту, что привело к краже более 1 миллиона долларов в криптовалюте.
Что такое обмен SIM-картами?
Кража криптовыделения происходит по-разному. Одна из популярных тенденций заключается в захвате существующих учетных записей пользователей Exchange. Эти учетные записи часто защищены двухфакторной аутентификацией. Для большинства обменов это равнозначно отправке текстового сообщения на номер мобильного телефона, связанный с учетной записью пользователя. Это относительно безопасный метод, но тот, который также может иметь неприятные последствия.
За последние годы десятки пользователей криптовалютики стали жертвами замены SIM-карты. Преступники утверждают, что номера телефонов являются собственными, проверяя личность владельца. Необходимую информацию для этого обычно получают через социальную инженерию или на платформах социальных сетей. Провайдеры, такие как AT & T и T-Mobile, теперь несут халатность, когда дело доходит до этих попыток обмена SIM-картой.
Согласно иску, несколько криптовалютных инвесторов подали иск. Silver Miller является фирмой, возглавляющей этот случай в это время. Оба провайдера сталкиваются с обвинениями в «помощи ворам в дистанционном захвате SIM-карт». Практически во всех случаях в этом процессе были потеряны средства криптовалюты. Один пользователь потерял примерно 621 000 долларов из-за такой атаки с заменой SIM-карты.
Безопасность учетной записи нуждается в улучшении
Хотя двухфакторная аутентификация является хорошей мерой, она не всегда выполняется правильно. Большинство обменов криптовалютами по-прежнему считают это необязательным шагом. Вместо этого они должны применять этот метод, чтобы пользователи сохраняли свои средства в безопасности. Во-вторых, отказ от текстовой проверки - еще один вариант, который стоит рассмотреть. Google Authenticator или другие решения одинаково безопасны и удобны.
Этот иск по замене SIM-карты может стать серьезным прецедентом. Если оба мобильных провайдера признаны виновными, может быть подано множество дополнительных дел. Кража мобильных номеров в криптовалюте была постоянной проблемой. Это не является родным для индустрии биткойнов. Любой поставщик услуг, полагающийся на 2FA через SMS, может «обманывать» пользователей таким образом.
Для пользователей криптовалютики это еще один звонок для пробуждения. Принимать обменный счет серьезно - это то, что нельзя игнорировать. При децентрализованных обменах такие атаки станут намного менее распространенными. В 2018 году все больше и больше профессий происходят благодаря таким решениям. Безопасность всегда должна быть первой, независимо от того, как она влияет на удобство.
Являются ли криптодержатели обоснованными в их иске? Что можно сделать для защиты от атак с заменой SIM-карты? Сообщите нам в комментариях ниже.
Комментариев нет:
Отправить комментарий