Калифорнийской полицией был арестован студент колледжа, который подозревается в краже $5 миллионов в биткойне и другой криптовалюте при помощи метода, известного как “взлом SIM-карты”.
Согласно информации Motherboard, 20-летний студент Бостонского колледжа Джоэл Ортис был обвинен во взломе более чем 40 телефонных номеров при помощи нескольких сообщников. Ортис и его подельники выбирали в качестве жертв людей, задействованных в сфере блокчейна и криптовалют - им удалось взломать несколько счетов криптовалютных инвесторов и людей, посетивших майскую конференцию Consensus в Нью-Йорке.
Согласно публикации, атака заключается в обмане системы безопасности телефонного оператора, что позволяет заменить номер телефона жертвы SIM-картой, контролируемой злоумышленником. После этого мошенники используют номера жертв для сброса паролей и получения доступу к их личным учетным записям либо криптовалютным счетам.
В некоторых случаях мошенники могут таким образом обойти даже двухфакторную аутентификацию. Согласно отчету Motherboard, один из посетителей конференции Consensus потерял более чем $1.5 миллиона вследствии данной атаки.
“Согласно судебным документам, Ортис получил контроль над номером мобильного телефона предпринимателя и использовал его для сброса пароля Gmail, что помогло ему получить доступ к криптовалютному счету жертвы”.
По материалам ejinsight.com
Читайте также
Биткоин-террористы рассылают угрозы о взрывах по всему миру
Спаммеры накрыли волной угроз бизнес, общественные и коммунальные учреждения по всему миру, требуя выкуп в ВТС в обмен на устранения угрозы взрыва. Пока ни один взрыв не прозвучал, но массовые электронные угрозы вызвали многочисленные эвакуации тысяч людей в Канаде, США и Новой Зеландии. Правоохранительные органы расследует ситуацию и просят граждан проявлять осторожность.
Уязвимости Blockchain: DDoS атака
Технология Blockchain разрабатывалась скорее как проверка научных теорий, по крайней мере в контексте bitcoin. Естественно, что безопасность сети была важной составляющей, однако это не означает, что в самой идеологии не содержится потенциальной уязвимости к определенным атакам