Apa itu serangan pertukaran kartu SIM? Mengapa akun Twitter terenkripsi bisa dicuri?

Asli: Cointelegraph

Kompilasi: Wu berkata blockchain

Pada tanggal 21 Juli, akun Twitter pendiri Uniswap Hayden Adams diretas dan sebuah tweet berisi tautan phishing telah diposting. Dilaporkan bahwa peretasan tersebut mungkin merupakan jenis pencurian kartu SIM, yaitu penyerang mengambil alih nomor telepon korban, memungkinkan mereka mengakses rekening bank, kartu kredit, atau rekening.

Pada tanggal 23 Juli, akun Coinlist juga diretas dan tautan phishing telah diposting. Dan akun Twitter LayerZero dicuri pada tanggal 5 Juli, akun Twitter resmi platform agregasi perdagangan DEX Slingshot dicuri pada bulan Juni, dan akun Twitter pendiri BitBoy Ben Armstrong dicuri, dll. Mengapa sejumlah besar akun terenkripsi dicuri? Bagaimana seharusnya pengguna mencegahnya?

Berikut terjemahan lengkap artikel Cointelegraph, link ke teks aslinya:

Karena serangan pertukaran SIM sering dipandang sebagai keterampilan berteknologi rendah, pengguna harus waspada terhadap keamanan identitas mereka. Meskipun ada kemajuan dalam infrastruktur keamanan siber, identitas online masih menghadapi banyak risiko, termasuk risiko yang terkait dengan peretasan nomor telepon pengguna.

Pada awal Juli, CEO LayerZero Bryan Pellegrino menjadi salah satu korban serangan pertukaran SIM terbaru, yang menyebabkan peretas mengambil alih akun Twitter-nya untuk sementara. Pellegrino menulis tak lama setelah mendapatkan kembali akun Twitter-nya: "Saya kira seseorang mengambil ID saya dari tempat sampah dan entah bagaimana menipu agen tersebut untuk menggunakannya sebagai kartu SIM ketika saya jauh dari Collision Replacement ID." Pellegrino mengatakan kepada Cointelegraph: "Itu hanya lencana konferensi kertas biasa untuk 'Bryan Pellegrino - pembicara'."

Pertemuan dengan Pellegrino ini mungkin membuat pengguna berpikir bahwa melakukan serangan pertukaran kartu SIM semudah mengambil kredensial orang lain. Cointelegraph telah menghubungi beberapa perusahaan keamanan mata uang kripto untuk mencari tahu apakah ini masalahnya.

Apa yang dimaksud dengan serangan pertukaran SIM

Serangan pertukaran SIM adalah bentuk pencurian identitas di mana penyerang mengambil alih nomor telepon korban, memberi mereka akses ke rekening bank, kartu kredit, atau mata uang kripto.

Pada tahun 2021, FBI menerima lebih dari 1.600 pengaduan pertukaran SIM yang mengakibatkan kerugian lebih dari $68 juta. Hal ini mewakili peningkatan pengaduan sebesar 400% dibandingkan dengan pengaduan yang diterima dalam tiga tahun sebelumnya, menunjukkan bahwa serangan pertukaran SIM “pasti meningkat,” kepala operasi keamanan CertiK, Hugh Brooks, mengatakan kepada Cointelegraph. “Jika kita tidak beralih dari mengandalkan verifikasi dua langkah berbasis SMS, dan jika penyedia telekomunikasi tidak meningkatkan standar keamanan mereka, kita mungkin akan melihat jumlah serangan terus bertambah,” kata Brooks.

Menurut 23pds, kepala petugas keamanan informasi di SlowMist Security, serangan pertukaran SIM tidak terlalu umum saat ini, namun memiliki potensi pertumbuhan yang signifikan dalam waktu dekat. “Seiring dengan meningkatnya popularitas Web3, yang menarik lebih banyak orang ke dalam industri ini, potensi serangan pertukaran SIM juga akan meningkat karena persyaratan teknisnya yang relatif rendah,” katanya.

23pds menyebutkan beberapa kasus peretasan pertukaran SIM yang melibatkan cryptocurrency selama beberapa tahun terakhir. Pada bulan Oktober 2021, Coinbase secara resmi mengungkapkan bahwa peretas telah mencuri mata uang kripto dari setidaknya 6.000 pelanggan karena kerentanan verifikasi dua langkah (2FA). Sebelumnya, peretas Inggris Joseph O'Connor didakwa pada tahun 2019 karena mencuri mata uang kripto senilai sekitar $800.000 melalui beberapa serangan pertukaran kartu SIM.

Betapa sulitnya melakukan serangan pertukaran SIM

Menurut eksekutif CertiK, serangan pertukaran SIM seringkali dapat dilakukan dengan menggunakan informasi yang tersedia untuk umum atau informasi yang diperoleh melalui teknik rekayasa sosial. “Secara keseluruhan, pertukaran SIM dapat dilihat sebagai hambatan masuk yang lebih rendah bagi penyerang dibandingkan serangan yang lebih menuntut secara teknis, seperti eksploitasi kontrak pintar atau peretasan pertukaran,” kata Brooks dari CertiK.

23pds SlowMist setuju bahwa pertukaran SIM tidak memerlukan keterampilan teknis tingkat lanjut. Dia juga mencatat bahwa pertukaran SIM semacam ini "menyebar" di dunia Web2, jadi "tidak mengherankan" di lingkungan Web3. “Biasanya lebih mudah untuk dieksekusi, dengan teknik rekayasa sosial untuk mengelabui operator atau petugas layanan pelanggan yang bersangkutan,” ujarnya.

Cara Mencegah Serangan Swap SIM

Karena serangan pertukaran SIM biasanya tidak memerlukan banyak keahlian teknis dari peretas, pengguna harus waspada terhadap keamanan identitas mereka untuk mencegah serangan tersebut.

Perlindungan inti terhadap serangan pertukaran SIM adalah dengan membatasi penggunaan metode autentikasi faktor kedua berbasis SIM. Budorin dari Hacken menunjukkan bahwa daripada mengandalkan metode seperti SMS, lebih baik menggunakan aplikasi seperti Google Authenticator atau Authy.

23pds SlowMist juga menyebutkan lebih banyak strategi, seperti otentikasi multi-faktor dan verifikasi akun yang ditingkatkan, seperti kata sandi tambahan. Ia juga sangat menyarankan pengguna untuk menetapkan kata sandi atau kode PIN yang kuat untuk kartu SIM atau akun ponsel.

Cara lain untuk menghindari pertukaran SIM adalah dengan melindungi data pribadi seperti nama, alamat, nomor telepon, dan tanggal lahir. 23pds dari SlowMist juga merekomendasikan untuk memeriksa akun online untuk mengetahui adanya aktivitas yang tidak biasa.

Brooks dari CertiK menekankan bahwa platform juga harus mengambil tanggung jawab untuk mempromosikan praktik verifikasi sekunder yang aman. Misalnya, perusahaan mungkin memerlukan verifikasi tambahan sebelum mengizinkan perubahan pada informasi akun dan mengedukasi pengguna tentang risiko pertukaran SIM.

Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
  • Hadiah
  • Komentar
  • Bagikan
Komentar
0/400
Tidak ada komentar
  • Sematkan
Perdagangkan Kripto Di Mana Saja Kapan Saja
qrCode
Pindai untuk mengunduh aplikasi Gate
Komunitas
Bahasa Indonesia
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)