Вчера получил запрос на почту о смене пароля на бирже, хотя я | Artur Lipatov

Вчера получил запрос на почту о смене пароля на бирже, хотя я этого не делал.

И вот оказывается есть новость на эту тему.

​​ФБР выпустило предупреждение о предстоящих на этой неделе атаках на криптовалютные биржи и их клиентов. Предупреждение было распространено с использованием протокола TLP, предназначенного для распространения нужной информации среди определенных групп.

Оно получило зеленую метку, означающую, что ФБР позволяет коллегам и партнерским организациям в криптосообществе обмениваться этой информацией.

ФБР утверждает, что есть группы хакеров, активно отслеживающие уязвимости на биржах, чтобы воспользоваться ими для кражи криптовалюты. Эти группы используют несколько методов для взломов бирж и аккаунтов пользователей.

Эти методы включают в себя дубликаты SIM-карт, мошенничество с участием сотрудников технической поддержки бирж и кражу учетных записей пользователей.

В предупреждении также подробно изложены некоторые рекомендации для учреждений по обеспечению сохранности своих активов: наблюдение за входящей почтой и мониторинг счетов на предмет необычных перемещений средств.

ФБР советует держателям криптовалют всегда использовать двухфакторную аутентификацию и быть осторожными с информацией, которой они делятся в социальных сетях. Однако труднее всего предотвратить атаки с использованием дубликатов sim-карт.

Атаки при помощи дубликатов sim-карт трудно предотвратить, потому получить дубликат вашей сим-карты очень легко. Злоумышленнику просто нужно заполучить номер телефона потенциальной жертвы. Затем злоумышленники действуют двумя способами: первый заключается в краже личных данных, при этом злоумышленники обманывают техническую поддержку оператора, заявляя о потере или повреждении sim-карты. Это побуждает оператора выдать новую sim-карту злоумышленнику.

Другой способ включает личные контакты в магазинах сотового оператора. Тогда получить новую sim-карту с номером потенциальной жертвы очень легко. Это позволяет им получить доступ к биржевому аккаунту, даже если существует какая-то защита с помощью многофакторной аутентификации.

Стоит прислушаться к рекомендации ФБР и попробовать вывести все средства с биржевых аккаунтов на холодный кошелек на будущую неделю.

Также стоит воспользоваться функцией, которой обладают все новые смартфоны. Это виртуальная сим-карта eSIM. Поскольку ваш номер телефона легко добыть например через ваш аккаунт в Телеграме или Whatsapp, а дальше изготовление дубликата сим-карты дело техники. Да мало ли где вы оставляли свой номер, в соцсетях, интернет-магазинах, он в принципе доступен через приложения типа Getcontact.

Рекомендуется для целей использования с банками и криптобиржами, заказать вторую вирутальную eSIM карту. Доступно на iPhone 12 всех модификаций и на последних моделях смартфонов под управлением Android. Для заказа такой карты, нужно подъехать в офис оператора лично. Доступно в офисах Tele2, Мегафон, Билайн, МТС.

Главное, никому этот номер не давать, его никто не должен знать. Просто замените свой обычный номер в личном кабинете биржи на новый виртуальный eSIM. Так вы снизите возможность создания дубликата вашей сим-карты.

А лучше вообще не хранить криптовалюты на бирже, только на автономных кошельках.