SIM Scambiatori di Truffare Milioni più Grande Minaccia Criminale in Crypto nel 2019?

SIM Swappers Swindle Millions — Biggest Criminal Threat in Crypto in 2019?

Cryptocurrency le tendenze della criminalità sono stati sotto i riflettori nelle ultime settimane, ma la SIM di scambio è stata stranamente assenti in una serie di relazioni su 2018.

Cryptocurrency società di analisi CipherTrace e Chainalysis pubblicato due rapporti diversi, concentrandosi sui principali le tendenze della criminalità nello spazio, nel 2018. Mentre i loro dati e risultati riassumere le principali minacce degli ultimi 12 mesi, hanno omesso la prevalenza di SIM di scambio in tempi recenti.

Come funziona

SIM swapping è un concetto relativamente semplice da capire, ma il potenziale danno che può essere fatto per un individuo è spaventoso, per non dire altro.

Cointelegraph avvicinato multinazionale sicurezza informatica e società anti-virus Kaspersky lab di fornire una definizione precisa di come SIM scambio di opere e i vari modi in cui essa viene effettuata.

Gli aggressori di ottenere informazioni di base su un individuo, quindi utilizzare che a richiesta dell’utente numero di telefono per essere passato a una SIM card che gli aggressori. Una volta che è fatto, l’attaccante è in grado di ricevere SMS che la vittima riceve.

Con l’accesso, l’utente malintenzionato può quindi richiedere password e i dati sensibili da diversi fornitori di servizi come banche, e di accedere ai conti privati.

Kaspersky Labs ricercatore di sicurezza Alexey Malanov dice l’atto di sostituzione delle SIM per accedere autenticazione a due fattori (2FA) credenziali è diventato prevalente:

“Un tipico scenario può apparire come questo: un attaccante arriva in un dipartimento regionale di un gestore di comunicazione — come un operatore di telefonia mobile — con documenti falsi che dovrebbero dimostrare un cliente di identità valido. O, l’attaccante viene semplicemente a stretto contatto con un dipendente del dipartimento e riceve un duplicato di una vittima di carte SIM. L’autentica carta SIM nel telefono della vittima si spegne in quel momento, in modo che tutte le successive comunicazioni SMS e telefonate vengono reindirizzati a un utente malintenzionato di telefono.”

L’accesso di un utente 2FA dà un hacker un enorme vantaggio quando si tratta di accesso e modifica i dettagli dell’account, che alla fine dà loro l’accesso ai dati e di fondi.

L’autenticazione a due fattori è un’ulteriore misura di sicurezza per proteggere l’accesso a un servizio come un cryptocurrency portafoglio. Gli utenti sono tenuti a conoscere la password di un account e in possesso di un dispositivo per dimostrare la propria identità.

Tuttavia, una volta che un hacker ha accesso a credenziali di un utente attraverso una SIM swap, può accedere al secondo fattore di autenticazione, di essere in grado di ricevere SMS codici originali gli utenti del telefono. Pertanto, gli hacker hanno molte più probabilità di essere in grado di reimpostare le password di account, come Malanov spiega:

“Se hai dimenticato la password dal servizio, quindi spesso è possibile ripristinarlo, utilizzando lo stesso numero di telefono per ricevere un messaggio di testo. A volte la conoscenza supplementare è richiesto (per esempio, un account di accesso o l’indirizzo email), ma tali informazioni non è spesso fortemente protetta. Che è il motivo per cui l’ottenimento di un telefono sbloccato da una vittima, o almeno l’accesso a ricevere le loro comunicazioni SMS, praticamente garantire il successo della hack e di un furto di fondi”.

Sim-scambio — più potente di phishing?

SIM di scambio non è un fenomeno nuovo, ma, dato il progresso tecnologico degli smartphone nel corso dell’ultimo decennio, le informazioni che, potenzialmente, può essere raccolto dai criminali che usano questo metodo rende una grande minaccia per le persone e la loro privacy.

I tempi moderni hanno visto l’emergere di applicazioni che consentono di accedere e gestire i loro conti bancari e altre informazioni finanziarie sensibili utilizzo di smartphone e altri dispositivi.

Mentre questo ha creato una nuova età di comodità, è anche una straordinaria opportunità per i criminali per rubare i dati e denaro da parte di persone in tutto il mondo con relativa facilità.

Come Chainalysis segnalato, Ethereum truffe sono di particolare interesse nel corso degli ultimi due anni, e un importante strumento di artisti della truffa e i criminali di phishing. Messo semplicemente, gli utenti sono stati ingannati da messaggi di posta elettronica o comunicazioni che sembrava ufficiale, che conduce a fornire informazioni sensibili come nomi utente e password.

Questo fornisce ai criminali di accedere al loro account, che vengono poi svuotati da questi nefasti gruppi.

Dato che gli aggressori possono ottenere abbastanza informazioni su un utente, si può convincere un fornitore di servizi di effettuare una SIM swap, dando la possibilità di accesso di un utente del servizio SMS.

Una volta fatto questo, la battaglia è già vinta, come la loro richiesta di one-time password e altri servizi per dare loro l’accesso all’account dell’utente.

Questo modus operandi ha tradizionalmente gli utenti mirati’ conti in banca, ma di queste istituzioni finanziarie hanno compiuto sforzi concertati per doppio giù su controlli di sicurezza e di verifica. Tuttavia, se un utente fondi vengono rubati, la maggior parte delle istituzioni finanziarie sono in grado di rollback delle transazioni o coprire tali circostanze, con l’assicurazione di protezione.

Questo, purtroppo, non è il caso quando si tratta di cryptocurrencies. Se gli attaccanti guadagna l’accesso alla chiave privata di un utente o di cryptocurrency portafoglio e invia cryptocurrency ad un altro portafoglio, è impossibile eseguire il rollback della transazione.

Questo è il motivo per cui cryptocurrency portafogli e le chiavi private sono apparentemente diventando un punto focale per la SIM scambio di attacchi.

Crypto utenti nel mirino

Un bisogno di guardare oltre l’ultima SIM-scambio di scandali in crypto spazio per capire che questo è diventato un modo redditizio per furto e riciclaggio di fondi.

Un report approfondito nel novembre dello scorso anno approfondito la torbida dettagli della SIM lo scambio crypto comunità.

Secondo numerose s, gli hacker fanno uso di tecniche di ingegneria sociale per il trucco o convincere di telecomunicazione dipendenti per svolgere queste SIM swap. In alcuni casi, gli attaccanti corrompere o minacciare i dipendenti, mentre altri dipendenti abusano del loro accesso alle informazioni dei clienti e dei mangimi che per gli hacker di incentivi finanziari.

Inoltre, cryptocurrency gli utenti sono un bersaglio preferito a causa anonimo natura della tecnologia, che rende più facile per il riciclaggio di denaro rubato. Ciò ha portato a persone di spicco nel cryptocurrency spazio divenire bersaglio di questi attacchi.

KrebsonSecurity intervista con sede in California l’applicazione della legge del gruppo Regionale di Applicazione della Allied Computer Squadra (REAGIRE) Task Force scopre un numero di casi in cui i membri attivi della crypto comunità sono caduti preda, come Cristiano Ferri, CEO di cryptocurrency ditta BlockStar.

Hacker è riuscito a realizzare una SIM scambiare attraverso Ferri operatore di telefonia mobile, il cui database hanno avuto accesso. Una volta che è stato fatto, resettare la propria password Gmail con l’utilizzo del suo numero di cellulare — quindi specificamente utilizzato le informazioni di un Documento di Google per rubare i fondi dal suo crypto portafoglio. Come KrebsonSecurity note, gli hacker potrebbero aver rubato di più, ma sembravano destinati a Ferri cryptocurrency holdings.

La cattura di autori

SIM scambiatori hanno goduto di un successo relativo, attraverso i loro sforzi, ma una fascia di arresti nel 2018 evidenziato l’incuria di alcuni giovani criminali.

Luglio 2018 segna la prima volta che qualcuno è stato arrestato per SIM swapping in crypto spazio, come la California, la polizia ha arrestato 20-anno-vecchio Joe Ortiz, che aveva presumibilmente violato circa 40 vittime. Ortiz e un gruppo di ancora non identificato collaboratori gli utenti mirati nelle crypto spazio, hacking di un numero di vittime al Consensus conference a New York nel mese di Maggio. Il vecchio di 20 anni, si è dichiarato colpevole di furto, di importo pari a 5 milioni di dollari e ha accettato un patteggiamento di 10 anni di carcere per i suoi crimini, a fine gennaio, 2019 — in quello che le autorità di descrivere come la prima condanna di un crimine per il SIM di scambio.

A seguito di che, il 19-year-old Xzavyer Narvaez è stato arrestato in California nel mese di agosto 2018 per l’utilizzo di SIM scambio a commettere reati informatici, frodi di identità e grand theft. Narvaez era distratto a usare il maltolto, l’acquisto di un numero di auto sportive nel corso di un periodo di due anni, che faceva parte delle prove autorità di denunciarlo. Inoltre, Narvaez è cryptocurrency conto trattati circa 157 Bitcoin tra Marzo e luglio 2018, del valore di oltre $1 milione di dollari al momento.

Appena un mese dopo, nel settembre 2018, 21-anno-vecchio hacker Nicola Truglia è stato arrestato per il furto di $1 milioni di dollari di cryptocurrency utilizzando una SIM swap per accedere all’account della vittima.

Nel novembre 2018, due uomini in età di 23 e 21 — sono stati arrestati per il furto di 14 milioni di dollari da un cryptocurrency azienda utilizzando SIM swap.

A seguito di Ortiz penali nel gennaio 2019, 20-anno-vecchio Dawson Bakies è stato incriminato nel mese di febbraio per il furto di identità e di fondi per oltre 50 vittime in tutto il paese in un SIM-swapping scandalo orchestrato da casa sua. Questo è stato il primo successo accusa in un procedimento penale per l’utilizzo di SIM di scambio a New York.

Manhattan Procuratore Distrettuale Cyrus R. Vance ha detto che il caso manda un forte messaggio per i colpevoli di questi crimini:

“Oggi il mio Ufficio è di mettere la piccola manciata di sofisticati SIM Scambiatori di’ là fuori su di preavviso. Sappiamo che quello che stai facendo, sappiamo come trovare voi, e noi vi terremo penalmente responsabile, non importa dove ti trovi. Stiamo anche chiedendo vettori wireless a svegliarsi alle nuove realtà che rapidamente il porting di the SIMs — per facilitare le nuove attivazioni e fornire un rapido servizio clienti — si espone inconsapevole, rispettosi della legge i clienti ad un massiccio furto di identità e frodi.”

On Feb. 4, California pubblici ministeri di accusati di 21 anni, Ahmad Hared e 23-anno-vecchio Matteo Ditman con cospirazione per commettere frode informatica e di abuso, accesso a frode, estorsione e furto aggravato di identità mediante l’utilizzo di SIM di scambio. I due sono accusati di tentativo di ottenere l’accesso ai fondi controllati da dirigenti di cryptocurrency-società collegate e cryptocurrency investitori. Si faccia potenziale di cinque anni di carcere e multe salate.

Dovrebbe fornitori di servizi di condividere la colpa?

Un Stati Uniti investitore, Michael Terpin, che è caduto preda di una SIM swap effettuato da Truglia, ha fatto una mossa nel mese di agosto 2018 che starebbe per tenere i fornitori di servizi di telecomunicazione responsabile per negligenza che ha portato alla fraudolento della SIM swap. Terpin presentata a $224 milioni di querela nei confronti degli stati UNITI provider di telecomunicazioni AT&T per la negligenza che ha portato alla perdita di circa $24 milioni nel cryptocurrency holdings. La vittima è inteso per essere il co-fondatore di un angelo gruppo di Bitcoin investitori noto come BitAngels.

Terpin ha depositato un 69 pagine del rapporto con la Corte Distrettuale degli stati UNITI a Los Angeles contro AT&T perché il $24 milioni di furto è stato un risultato del digitale “furto di identità” del suo telefono cellulare account. Nei documenti, Terpin accusa di AT&T di cooperare con l’hacker, di grave negligenza, violazione dei doveri statutari e rompendo gli impegni della sua politica sulla privacy.

La vittima ha descritto la telecom comportamento dell’azienda “, come un hotel di dare un ladro con una carta d’identità falsa di una chiave in camera e una chiave per la cassetta di sicurezza per rubare i gioielli in cassaforte dal legittimo proprietario.” Terpin è alla ricerca di $24 milioni di euro in risarcimento da AT&T, così come 200 milioni di dollari in danni punitivi.

Nel gennaio 2019, Terpin anche impostare i suoi occhi su Truglia, che il suo team legale ha identificato come il principale sospettato della SIM swap. Truglia e un gruppo di complici, sono accusati di aver effettuato la SIM di swap che hanno portato al furto di $24 milioni di cryptocurrencies.

La lotta contro la SIM di scambio

La prevalenza di SIM di scambio e la quantità di copertura mediatica sull’argomento ha fatto sì che molte persone consapevoli della minaccia che questo comporta per la loro privacy, dei dati e delle attività finanziarie. Tuttavia, la conoscenza del soggetto può solo fare tanto per arginare la quantità di questi crimini che vengono eseguite.

Come Malanov dice Cointelegraph, spetta principalmente agli operatori mobili e banche per proteggere le credenziali dei propri utenti e clienti. Egli suggerisce che, in caso di SIM essere scambiati da un operatore, tutte le comunicazioni SMS deve essere bloccato per un breve periodo di tempo per proteggere l’utente, come fatto da tutti gli operatori di telefonia mobile in Russia:

“Questo è un molto scomodo procedura per un onesto autentica gli utenti, ma anche molto efficace. Una volta che una carta SIM viene sostituita con una nuova, come una regola, non si può ricevere sms per un po’, che può essere scomodo. Tuttavia, tale azione dà agli utenti il tempo di informare il proprio operatore di telefonia mobile in caso di non richiesta di sostituire la scheda SIM. Questa misura è attualmente utilizzato da tutti i principali operatori di telefonia mobile nel territorio della Federazione russa.”

Inoltre, le società di telecomunicazioni dovrebbe sottoposti a rigorosi controlli di identità, e la richiesta agli utenti di confermare alcuni dettagli e informazioni prima di una SIM swap viene effettuata.

Il settore bancario può anche svolgere un ruolo nella prevenzione di furti e frodi tramite SIM di scambio. Secondo

Malanov, le banche sono in grado di notare il cambiamento di una SIM card ID, e può rifiutare di inviare un SMS con un codice fino a quando un utente viene sottoposto a determinati controlli di sicurezza, come la voce di analisi, la password o il codice di conferma, e altre informazioni. Il ricercatore di sicurezza ha anche note il potere di anti-frode sistemi utilizzati dalle banche, che analizza il comportamento dei clienti attraverso cellulare o bankings apps:

“È molto importante analizzare le transazioni. Ovviamente, il ritiro delle somme di denaro, grande o piccola, che non sono collegati con il cliente regolare conto di comportamento è estremamente sospettoso e tale attività deve essere interrotto, a prescindere da qualsiasi attività fraudolenta che circonda il cliente, carte SIM o password”.

Convenzionale istituzioni hanno un ruolo importante da svolgere quando si tratta di combattere la SIM scambio di reati. Tuttavia, il cryptocurrency spazio offre una sfida unica, che richiede alle persone di prendere cura di loro informazioni e dati.

Malanov sottolinea questo fatto, dato il decentrata e trustless natura delle cryptocurrencies, e la mancanza di nuove e più stringenti misure di sicurezza offerto da alcune cryptocurrency scambi e pagamenti servizi:

“Cryptocurrency è unico quando si tratta di procedure di sicurezza. Come regola generale, misure di prevenzione e protezione utilizzato dalle banche non sono utilizzati da borse e portafogli online. Questo non è solo a causa della minore maturità di cryptocurrency organizzazioni nel confronto con le banche, ma anche l’ideologia di cryptocurrencies. Per esempio, il proprietario di cryptocurrency (chi ha accesso alla chiave privata) è il diritto di apportare eventuali trasferimenti senza restrizioni anti frode sistemi. Un’altra complicazione è che cryptocurrency trasferimenti, non può essere annullato, contestato, rimborsata o bloccato. Che cosa è stato rubato rimarrà rubato.”