As pessoas que perderam milhões em criptomoedas para hackers que sequestraram seus celulares estão colaborando para educar o público e contra-atacar empresas de telecomunicações que, segundo eles, não estão fazendo o suficiente para impedir os hackings, informa a Motherboard.
O informe registra a situação sobre numerosos roubos de criptomoeda envolvendo a fraudulenta tomada do controle dos celulares das vítimas por parte dos meliantes. Em um ataque de troca de chip, um hacker primeiro identifica uma pessoa que supostamente tenha muita criptomoeda.
Os maiores afetados pela prática
Os detentores das chamadas “altcoins” (criptomoedas de baixa capitalização) podem ser mais suscetíveis a esses tipos de ataques, porque a maioria das altcoins não é suportada por nenhuma das carteiras de hardware (dispositivos de armazenamento offline) atualmente disponíveis nos mercados.
Traders com grandes posições também costumam armazenar suas criptomoedas nas corretoras para que possam fazer grandes movimentos quando for preciso. Essas contas podem ser facilmente acessadas on-line e são geralmente consideradas vulneráveis aos ataques.
Como os furtos ocorrem
Depois que um hacker identifica um alvo potencialmente rico em criptomoedas, ele liga para o provedor do celular do alvo e fornece informações pessoais suficientes para representar o indivíduo com sucesso e transferir os dados do celular desse usuário para um celular do hacker.
Agora, o hacker pode usar esse celular, incluindo a autenticação de dois fatores, para acessar e surrupiar as contas criptomonetárias da vítima.
Relato – Vítima perde mais de US$ 1 milhão em criptomoedas
Uma das vítimas dessa prática foi Robert Ross, que trabalha no Vale do Silício, teve um milhão de dólares em criptomoedas roubado dessa forma de duas contas que ele mantinha nas corretoras Gemini e Coinbase.
Assim como Ross descreve, ele viu a tela do seu celular escurecer em uma noite de sexta-feira em outubro passado, quando os hackers estavam começando o ataque deles:
“Eu imediatamente disse para mim mesmo: meu deus, estou sendo atacado… Eu me assustei e realmente não sabia o que fazer”.
Ele diz que as criptomoedas roubadas representaram a maior parte de suas economias.
O braço longo da lei busca o hacker
Em dois meses, o suposto hacker Nicolas Truglia foi preso em seu luxuoso apartamento em Manhattan e extraditado para a Califórnia para enfrentar acusações de roubar Ross.
Ross lançou agora um novo site que armazena histórias sobre ataques criptomonetários com troca de SIM, na esperança de educar o público, enquanto pressiona as empresas de telecomunicações para que atualizem seus protocolos de segurança.
Ross não foi o único a perder criptomoedas para hackers
Uma das histórias no site descreve um roubo de US $ 24 milhões em criptomoedas em janeiro de 2018 de um promotor de ICOs chamado Michael Terpin.
De acordo com essa história, Terpin acredita que Truglia também foi responsável por esse roubo. Terpin está processando Truglia, exigindo US$ 72 milhões em danos.
A polícia para crimes digitais está aos poucos aprendendo a lidar com questões envolvendo criptos
Citando um considerável aumento nos hackings envolvendo a troca de chip, a REACT Task Force, sediada em Santa Clara, Califórnia, uma unidade policial dedicada à combater crimes digitais, anunciou recentemente que está direcionando grande parte de seus poderes de investigação para se concentrar nesses tipos de crimes.
Os membros da REACT Task Force teriam viajado para Nova York para participar da prisão de Truglia.
Notavelmente, de acordo com as reportagens do Krebs sobre a questão da segurança, os oficiais da REACT acreditam agora que muitos dos ataques baseados em troca de chip que eles investigaram envolviam trabalhos de funcionários das estruturas de telecomunicações.
De acordo com o detetive Caleb Tuttle:
“A maioria dessas trocas de chip está sendo feita pelo telefone, e as notas que estamos vendo sobre a mudança na conta [da vítima] geralmente são deixadas por [um funcionário] cúmplice tentando cobrir seus rastros, ou porque o funcionário quem digitou essa nota realmente acreditou no que estava digitando… (depois de ser) enganado por um colega de trabalho cúmplice em outra loja que falsamente alegou que um cliente já havia apresentado a identificação”.
O tenente da REACT John Rose descreveu as deficiências de segurança dos chips nas telecomunicações como “um problema realmente sério”:
“Ter um funcionário único que pode conduzir essas trocas de chip sem qualquer tipo de supervisão parece ser um grande problema… E parece que [as operadoras] poderiam realmente acabar com isso se houvesse mais verificações e balanços para evitar isso. Trocar um chip é muito fácil, e algo precisa ser feito porque é fácil demais. Alguém precisa sacudir algumas pessoas para finalmente obter essas proteções”.
Milhares de substituições legítimas de chips ocorrem todos os meses, o que torna a identificação de um evento fraudulento mais difícil.
Vítimas e força policial vs Empresas de telecomunicações
A polícia e as vítimas, no entanto, pedem que as empresas de telecomunicações aumentem a segurança e talvez exijam que as pessoas que alegam terem perdido seus celulares entrem nos pontos de venda e resolvam o problema pessoalmente.
Segundo a Motherboard, a maioria das empresas de telecomunicações tem cláusulas em seus termos de serviço que impedem que elas sejam processadas em ações coletivas.
E, em se tratando de hackers e criptomoedas, durante as últimas semanas o Governo dos EUA foi supostamente chantageado por um grupo conhecido como The Dark Overlord – que exigiu o pagamento em BTC – para não revelar a “verdade” com provas sobre o que realmente aconteceu durante o episódio de 11 de setembro.
Chrys é fundadora e escritora ativa do BTCSoul. Desde que ouviu falar sobre Bitcoin e criptomoedas ela não parou mais de descobrir novidades. Atualmente ela se dedica para trazer o melhor conteúdo sobre as tecnologias disruptivas para o website.