Sean Coonce, director de ingeniería de BitGo, compañía que custodia criptomonedas, anunció que ha sido víctima de un hackeo de intercambio de tarjetas SIM en un artículo de Medium publicado el 20 de mayo.
Según el correo, Coonce había desviado más de USD 100,000 de su cuenta en el criptoexchange Coinbase en menos de 24 horas.
En su post, Coone detalla el intercambio de SIM, una práctica en la que el atacante le pide maliciosamente a un operador de telecomunicaciones que redirija el tráfico de un número de teléfono móvil a un dispositivo sobre el que tiene control. Este dispositivo se utiliza para obtener códigos de autenticación de dos factores (2FA) que otorgan control sobre la cuenta en línea de la víctima.
Después de describir en detalle cómo se había llevado a cabo el ataque, Coone señaló sus recomendaciones para prevenir tales hackeos, incluyendo el uso de un monedero hardware para asegurar las existencias personales de criptomonedas y el uso de una YubiKey para 2FA. En los casos en los que una YubiKey no es compatible, recomienda el uso de Google Voice 2FA, ya que afirma que esos números no son vulnerables al intercambio de SIM.
Por último, Coonce también sugiere usar un administrador de contraseñas y reducir la huella de un usuario en línea al compartir públicamente menos información personal en línea. Afirmó que "no puedo dejar de pensar en las cosas pequeñas y fáciles que podría haber hecho para protegerme", y añadió:
“Dadas mis ingenuas prácticas de seguridad, probablemente merecía que me hackearan.”
Como Cointelegraph informó a principios de este mes, el inversionista de blockchain y criptos de los Estados Unidos Michael Terpin ha ganado USD 75.8 millones en un caso civil contra Nicholas Truglia, de 21 años de edad, que supuestamente le hackeo existencias en criptoactivos mediante el intercambio de tarjetas SIM.
También en mayo, el Departamento de Justicia de los EE.UU. publicó una acusación de quince cargos contra un grupo de hackers llamado "The Community", que se encarga de robar criptomonedas usando intercambio de tarjetas SIM.
Sigue leyendo:
Trasladaron a siete direcciones el Bitcoin que robaron en el hackeo de Binance