Скотт Мелкер, также известный как «Волк всех улиц», говорит, что он стал жертвой атаки подкачки SIM-карты в феврале, но ему удалось избежать потери любых активов криптовалюты.
В сообщении от 4 августа на веб-сайте Мелкера под названием «Советы и уроки по безопасности, извлеченные из моего хака», трейдер сказал, что он смог защитить доступ к своим банковским счетам, кредитным картам и биржам криптовалюты после того, как хакер подтвердил свою личность, обманув своего телефонного оператора.и переадресовал сообщения Мелкера на телефон хакера.
По словам Мелкера, хакер имел доступ к своему номеру и текстовым сообщениям – что дало бы им доступ ко всем его средствам, если бы он полагался на двухфакторную аутентификацию (2FA), полученную с помощью текстового сообщения.
Однако он использовал форму 2FA (Google Authenticator, Authy), которая хранилась на отдельном автономном устройстве.«Это единственное, что в значительной степени спасло меня от наибольшего ущерба», – сказал Мелкер.
«Даже с моими логинами и паролями они не могли получить доступ к моему 2FA.Это дало мне достаточно времени, чтобы связаться с моими банками, кредитными картами, биржами криптовалют и т. Д. И заблокировать мои счета ».
Слова предупреждения
По сообщениям, хакеры украли $8,7 в криптовалютных активах у Реджи Миддлтона, генерального директора криптовалютной компании Veritaseum, в ходе серии операций по обмену SIM-карт T-Mobile в июле 2017 года. Инвестор Майкл Терпин Терпин также утверждает, что потерял криптовалюту на сумму 24 миллиона долларов в результате двухAT & T SIM-карты взломали, которые произошли между 2017-2018.
Так как же Мелкер предлагает избежать подобной участи?
«Никогда не используйте SMS-подтверждение как часть вашего 2FA», окончательно заявил Мелкер.«[Хакеры] рассчитывают на эту уязвимость в атаке подкачки SIM-карты.2FA – это обоюдоострый меч – он обеспечивает защиту при правильном использовании (на отдельном устройстве), но позволяет легко получить доступ ко всему, если это просто текстовое сообщение на ваш телефон – потому что хакер будет получать ваши тексты и звонки ».
Он рекомендовал использовать аутентификатор (версию Google поверх Authy, которую, по его словам, можно взломать) на отдельном автономном устройстве, а не на вашем нынешнем телефоне.
«В ту минуту, когда они меняют вашу SIM-карту, все на вашем нынешнем телефоне становится обязательством».
Он рекомендовал использовать 2FA для всех учетных записей, от социальных сетей до банковских операций, и прекратить использовать Chrome, который, по его словам, обладает «поразительными» уязвимостями.Что касается криптовалютных активов, в частности, Мелкер призвал трейдеров снимать свои номера телефонов с бирж и хранить свои активы в холодном хранилище.
«Очевидно, что мы не можем доверять телефонным компаниям, чтобы они нас защищали», – сказал он.
