Що таке атака підкачки SIM-картки? Навіщо викрадати зашифрований обліковий запис Twitter?

Оригінал: Cointelegraph

Підбірка: Ву сказав блокчейн

21 липня акаунт засновника Uniswap Хейдена Адамса в Twitter був зламаний і опублікований твіт із фішинговим посиланням. Повідомляється, що злом може бути різновидом крадіжки SIM-карти, тобто зловмисник заволодіває номером телефону жертви, надаючи їй доступ до банківських рахунків, кредитних карт або рахунків.

23 липня обліковий запис Coinlist також було зламано та опубліковано фішингове посилання. І обліковий запис LayerZero у Twitter був вкрадений 5 липня, офіційний обліковий запис у Twitter агрегаційної торгової платформи DEX Slingshot був вкрадений у червні, і обліковий запис у Twitter засновника BitBoy Бена Армстронга був вкрадений тощо. Чому викрадається велика кількість зашифрованих облікових записів? Як користувачі повинні цьому запобігти?

Нижче наведено повний переклад статті Cointelegraph, посилання на оригінальний текст:

Оскільки атаки зі зміною SIM-карти часто вважаються низькотехнологічними навичками, користувачі повинні бути пильними щодо безпеки своїх ідентифікацій. Незважаючи на вдосконалення інфраструктури кібербезпеки, онлайн-ідентифікатори все ще стикаються з багатьма ризиками, у тому числі пов’язаними зі зломом телефонних номерів користувачів.

На початку липня генеральний директор LayerZero Брайан Пеллегріно став однією з жертв останньої атаки під час заміни SIM-карти, під час якої хакери ненадовго захопили його акаунт у Twitter. Пеллегріно написав незабаром після того, як відновив свій обліковий запис у Twitter: «Я припускаю, що хтось дістав моє посвідчення особи зі смітника та якимось чином обманом змусив агентство використовувати його як SIM-карту, поки я був далеко від ідентифікації Collision Replacement». Пеллегріно сказав Cointelegraph: «Це було просто звичайний паперовий значок конференції для «Брайан Пеллегріно – спікер».

Ця зустріч з Пеллегріно може змусити користувачів подумати, що здійснити атаку обміну SIM-картки так само просто, як отримати облікові дані іншої людини. Cointelegraph звернувся до деяких фірм із захисту криптовалют, щоб з’ясувати, чи це так.

Що таке атака обміну SIM-картою

Атака обміну SIM-картою — це форма крадіжки особистих даних, під час якої зловмисник заволодіває номером телефону жертви, надаючи їй доступ до її банківських рахунків, рахунків кредитної картки чи криптовалюти.

У 2021 році ФБР отримало понад 1600 скарг на заміну SIM-карт, які призвели до збитків на суму понад 68 мільйонів доларів. Це означає збільшення кількості скарг на 400% порівняно зі скаргами, отриманими за попередні три роки, що свідчить про те, що атаки на заміну SIM-карти «безумовно зростають», — сказав Cointelegraph керівник відділу безпеки CertiK Х’ю Брукс. «Якщо ми не відійдемо від двоетапної перевірки на основі SMS і якщо провайдери телекомунікацій не покращать свої стандарти безпеки, ми, швидше за все, побачимо, що кількість атак продовжуватиме зростати», — сказав Брукс.

За словами 23pds, головного спеціаліста з інформаційної безпеки SlowMist Security, атаки на заміну SIM-карти зараз не дуже поширені, але мають значний потенціал зростання в найближчому майбутньому. «У міру зростання популярності Web3, що залучає більше людей у галузь, потенціал для атак із заміною SIM-карт також зросте через його відносно низькі технічні вимоги», — сказав він.

23pds згадав про деякі випадки зламу SIM-карт із залученням криптовалют за останні кілька років. У жовтні 2021 року Coinbase офіційно оголосила, що хакери вкрали криптовалюти щонайменше у 6000 клієнтів через уразливість двоетапної перевірки (2FA). Раніше британського хакера Джозефа О’Коннора у 2019 році було звинувачено у крадіжці приблизно 800 000 доларів у криптовалюті за допомогою кількох атак із заміною SIM-карт.

Наскільки важко здійснити атаку обміну SIM-картою

За словами керівників CertiK, атаки на заміну SIM-карти часто можна здійснити за допомогою загальнодоступної інформації або інформації, отриманої за допомогою методів соціальної інженерії. «Загалом заміна SIM-карт може розглядатися як нижчий бар’єр для проникнення зловмисників, ніж технічно складніші атаки, такі як використання смарт-контрактів або злом обміну», — сказав Брукс із CertiK.

23pds від SlowMist погоджується, що заміна SIM-карти не потребує передових технічних навичок. Він також зазначив, що такий вид заміни SIM-карт є «повсюдним» у світі Web2, тому це «не дивно» в середовищі Web3. «Зазвичай це легше виконати за допомогою методів соціальної інженерії, щоб обдурити відповідних операторів або персонал обслуговування клієнтів», — сказав він.

Як запобігти атакам SIM Swap

Оскільки атаки зі зміною SIM-карти зазвичай не вимагають від хакера особливих технічних навичок, користувачі повинні бути пильними щодо безпеки своїх ідентифікаторів, щоб запобігти таким атакам.

Основним захистом від атак із заміною SIM-карти є обмеження використання методів аутентифікації другого фактора на основі SIM-карти. Будорін із Hacken зазначає, що замість того, щоб покладатися на такі методи, як SMS, краще використовувати такі програми, як Google Authenticator або Authy.

У SlowMist 23pds також згадується більше стратегій, таких як багатофакторна автентифікація та розширена перевірка облікового запису, наприклад додаткові паролі. Він також наполегливо рекомендує користувачам встановити надійний пароль або PIN-код для облікового запису SIM-карти або мобільного телефону.

Ще один спосіб уникнути заміни SIM-картки – захистити особисті дані, такі як ім’я, адреса, номер телефону та дата народження. 23pds від SlowMist також рекомендує ретельно перевіряти онлайн-акаунти на наявність будь-якої незвичної діяльності.

Брукс із CertiK підкреслив, що платформи також повинні взяти на себе відповідальність за просування безпечних практик вторинної перевірки. Наприклад, компанії можуть вимагати додаткової перевірки, перш ніж дозволити змінювати дані облікового запису, і розповісти користувачам про ризики заміни SIM-карти.