Un giovane dell'Ontario, in Canada, è stato arrestato per un furto di criptovalute multimilionario che ha sfruttato il sistema di autenticazione a due fattori utilizzato da molti scambi a livello globale.
Il sospetto ha manipolato i dipendenti della rete cellulare per duplicare i numeri di telefono in modo da poter intercettare i dettagli dell'autenticazione a due fattori, secondo la polizia di Hamilton in Ontario.
Alla vittima sono stati rubati circa 46 milioni di dollari canadesi (36,5 milioni di dollari) di criptovaluta. L'arresto del criminale è iniziato con un'indagine nel marzo 2020. Ha coinvolto il Federal Bureau of Investigation ( FBI ) e i servizi segreti degli Stati Uniti, che hanno indagato su un incidente simile che ha colpito una vittima negli Stati Uniti
Il Canadian Anti-Fraud Center elenca alcune linee guida e suggerimenti per proteggere i fondi digitali che possono essere trovati qui .
Vulnerabile allo sfruttamento
La British Columbia Royal Canadian Mounted Police, la British Columbia Securities Commission, il Canadian Anti-Fraud Centre e le autorità municipali hanno messo in guardia i cittadini canadesi dai criminali che utilizzano i social media e i siti di incontri per prendere di mira le persone con truffe legate alle criptovalute. Nei primi tre trimestri del 2021, i residenti della Columbia Britannica hanno perso $ 3,5 milioni in truffe legate alle criptovalute.
The Logic riporta che più di 600 aziende offrono servizi relativi alla criptovaluta in Canada che non sono registrati presso l'autorità di regolamentazione dei titoli competente, evidenziando le difese lassiste del Canada contro le frodi. Le società detengono circa $ 144 miliardi di bitcoin (a marzo 2021).
L'autenticazione crittografica a due fattori è sufficiente?
Un " fattore " può essere uno dei seguenti: qualcosa che si conosce (pin o password), qualcosa che si possiede (cellulare), qualcosa che si è (impronta digitale, riconoscimento facciale). Spesso è difficile accedere a più di uno di questi fattori alla volta, da qui la popolarità del protocollo di autenticazione a due fattori.
A volte gli scambi invieranno ai clienti un SMS con un PIN una tantum. Se i cellulari vengono rubati, o in qualche modo i messaggi vengono falsificati, uno dei fattori verrà compromesso, come nel caso di questo crimine. L'uso di portafogli hardware può anche proteggere gli utenti dal rischio di portafogli caldi connessi a Internet.
Un gruppo ha hackerato un account Coinbase nel 2017 in un esercizio sperimentale sfruttando una falla nella rete cellulare che consente di intercettare i messaggi di testo inviati a un numero. Ciò ha permesso loro di reimpostare la password Coinbase per il titolare dell'account. Anche la rete cellulare è stata una vulnerabilità nel suddetto attacco canadese. In un incidente separato, i dati di 6.000 utenti Coinbase sono stati rubati tramite un attacco di phishing che ha sfruttato il sistema di autenticazione a due fattori.
La rete SS7 è un sistema negli Stati Uniti che viene utilizzato per gestire chiamate e messaggi tra numeri di telefono. Esistono molte vulnerabilità SS7 note e i servizi di dirottamento sono disponibili anche sul dark web.
Il postSospetto arrestato in $ 36M Crypto Sim Jacking Case in Canada è apparso per primo su BeInCrypto .