-- Publicidad --

El ingeniero de cifrado detalla el 'vergonzoso' robo de bitcoin de $ 100,000 de SIM-Hack

-- Publicidad --

Por CriptomonedaseICO: Los secuestradores de SIM que pretenden robar bitcoins y otras criptomonedas se vuelven más audaces y atrevidos. Ya no solo van por los objetivos blandos, sino que ahora están incluso persiguiendo a los expertos tecnológicamente y sofisticados.

Una de esas víctimas es el gerente de ingeniería del custodio de criptomonedas BitGo, Sean Coonce. En un movimiento audaz, el ingeniero de blockchain reveló públicamente que los atacantes robaron bitcoins por un valor de más de $ 100,000 de su cuenta de Coinbase. Los atacantes lograron esto durante un período de 24 horas mientras ocultaban cuidadosamente cualquier evidencia de que algo estaba mal.

Coonce calificó el incidente que ocurrió la semana pasada como la "lección más cara" de su vida.

Blow by Blow cuenta de Bitcoin Sim Hijacking

Según Coonce, el atacante primero portó su tarjeta SIM a un dispositivo que controlaban la semana pasada el martes. El ingeniero de blockchain solo se dio cuenta de esto después de que perdió el servicio celular mientras usaba su teléfono inteligente. Poco después se le pidió que iniciara sesión en su cuenta de Google, pero no tuvo éxito en sus intentos.

SIM Hijack, Bitcoin, BitGO

Coonce revela cómo se desarrolló el ataque SIM. | Fuente: Medio / Sean Coonce

Mientras tanto, el atacante había iniciado el proceso de recuperación de contraseña para la cuenta Coinbase de Coonce. Sin embargo, el enlace para restablecer la contraseña solo se pudo enviar después de 24 horas. Después de iniciar este proceso, el atacante eliminó la correspondencia del correo electrónico con Coinbase sin dejar evidencia de lo que había ocurrido.

Sospechando que el problema de la tarjeta SIM había surgido después de haber dejado caer su dispositivo, Coonce obtuvo uno nuevo al día siguiente. El ingeniero de blockchain también asumió que el problema se había resuelto por completo. Pero más tarde esa misma noche, aproximadamente al mismo tiempo que la noche anterior, la cobertura celular de Coonce desapareció nuevamente. También recibió mensajes que lo incitaron a iniciar sesión en su cuenta de Google.

El paciente Bitcoin Sim Swapper va a matar

Desafortunadamente, Coonce una vez más decidió resolver el problema a la mañana siguiente. Pero para entonces, el atacante había completado el proceso de restablecimiento de la contraseña de Coinbase con el período de demora de 24 horas que había transcurrido. Además de drenar todo lo que estaba contenido en su billetera Coinbase, el atacante también compró criptomonedas utilizando los fondos de Coonce depositados en el intercambio. El atacante luego movió el bitcoin y otras criptomonedas a una dirección en cadena que no es Coinbase.

Esto ocurre en un momento en que las incidencias de intercambio de SIM están en aumento. Hace menos de dos semanas, los fiscales de la Oficina del Fiscal Federal para el Distrito Este de Michigan acusaron a nueve personas que formaban parte de una red de secuestro de tarjetas SIM que, según se cree, le habían cobrado más de $ 2.4 millones por sus actividades. Aún más preocupante fue el hecho de que el anillo incluía a tres empleados de un proveedor de servicios inalámbricos sin nombre, lo que demuestra que los intercambiadores de tarjetas SIM a veces utilizan información privilegiada.

Si bien algunas víctimas de secuestro de tarjetas SIM deciden no recurrir a los recursos legales contra los proveedores de servicios inalámbricos, no todos lo descartan. El año pasado, por ejemplo, el inversionista en bitcoins Michael Terpin, quien perdió sus activos de criptografía por valor de millones de dólares luego de que su tarjeta SIM fuera secuestrada, demandó al gigante estadounidense de telecomunicaciones AT&T. A principios de este mes, la Corte Suprema de California le otorgó $ 75.8 millones en otra demanda que había presentado contra un secuestrador de SIM de 21 años que robó su bitcoin y otros activos de criptografía.

Entonces, ¿dónde está la mayor vulnerabilidad?

Aunque siempre habrá malos actores que buscan aprovechar las debilidades de la seguridad en línea, Coonce ha declarado que si bien las redes celulares, los proveedores de servicios en línea y los fabricantes de dispositivos podrían reforzar las salvaguardas, la mayor vulnerabilidad reside en la naturaleza humana.

En su caso, Coonce admite que no tomó en serio la seguridad en línea, ya que "nunca había sufrido un ataque". El ingeniero de blockchain que todavía está "destripado" después de la pérdida de más de $ 100,000 también culpó a la pereza en cierta medida:

Y mientras entendía mi perfil de riesgo, simplemente era demasiado perezoso para asegurar mis activos con el rigor que merecían.


¡Asegúrese de no perderse ninguna noticia importante relacionada con Criptomonedas! Siga nuestro feed de noticias de la forma que prefieras; a través de Twitter, Facebook, Telegram, RSS o correo electrónico (desplácese hacia abajo hasta la parte inferior de esta página para suscribirse). Bitcoin nunca duerme. Tampoco nosotros.


Descargo de Responsabilidad: Este comunicado de prensa es sólo para fines informativos, la información no constituye consejo de inversión o una oferta para invertir. Las opiniones expresadas en este artículo son las del autor y no representan necesariamente los puntos de vista de CriptomonedaseICO, y no deben ser atribuidas a, CriptomonedaseICO.


Síguenos en Telegram

 

-- Publicidad --

-- Publicidad --

-- Publicidad --

Deja una respuesta

Su dirección de correo electrónico no será publicada.

Suscríbete a nuestro Boletín de Noticias
Regístrese aquí para recibir las últimas noticias y actualizaciones directamente en su bandeja de entrada.
Puedes darte de baja en cualquier momento
+ +