Het lijkt erop dat criminelen

Cryptocurrency gebruikers zijn altijd een verleidelijk doelwit geweest voor cybercriminelen. Aangezien geen van deze valuta’s omkeerbare transacties hebben, is het stelen van geld een garantie voor succes. Het lijkt er nu op dat criminelen in de Verenigde Staten doelwit zijn van telecommunicatieaanbieders voor dit doel. Meer specifiek proberen zij bedrijven de controle over het telefoonnummer van een slachtoffer aan hen over te dragen. Hierdoor kunnen criminelen de meeste 2FA-authenticatiemethoden van cryptocurrency exchanges en portemonnee providers omzeilen.

Het wordt steeds moeilijker om de cryptocurrency-gerelateerde rekeningen te beschermen tegen schade. Dit geldt in het bijzonder bij het gebruik van uitwisselingsdiensten en het mogelijk maken van twee-factor authenticatie. Hoewel deze veiligheidsmaatregel verplicht zou moeten zijn, kan het in sommige gevallen ook rampzalig zijn. Volgens een artikel van NY Times richten criminelen zich voor dit specifieke doel op Amerikaanse telco’s. Zodra de controle van een mobiel telefoonnummer is overgedragen aan een crimineel, kunnen ze 2FA-maatregelen op alle platformen met gemak omzeilen.

Telefoonkaping is een probleem voor gebruikers van telco’s en cryptocurrency
Tot nu toe, be├»nvloede telco’s omvatten AT&T, Sprint, Verizon, en T-Mobile. Het is echter onduidelijk hoe succesvol deze pogingen werkelijk zijn. Er zijn veel verhalen over gebruikers die de controle over hun telefoonnummer verliezen. In de minuten na een dergelijk incident, hackers met succes afvoer van elke online cryptocurrency portemonnee gekoppeld aan het slachtoffer. Telefoonkaping is een zeer ernstig probleem en lijkt alleen maar erger te worden naarmate de tijd vordert. Cryptocurrency gebruikers zijn een van de belangrijkste doelwitten voor criminelen die telefoonkaping als aanvalsvector gebruiken.

Een van de belangrijkste problemen met deze aanvallen is hoe weinig mensen ze effectief melden. Wanneer men een paar honderd dollar verliest, kan het als verlies worden afgeschreven. Wanneer het aantal gaat in de duizenden of meer, is er een groot probleem. Deze methode wint nog steeds aan populariteit op dit moment. Amerikaanse telco’s zijn niet het enige doelwit voor criminelen, want deze kapingen vinden tegenwoordig op wereldschaal plaats. Helaas is er weinig wat het slachtoffer kan doen. Uitwisselingen zullen het ontbrekende saldo op geen enkele wijze vergoeden. De telco is ook niet in gebreke gebleven, ervan uitgaande dat de crimineel voldoende relevante informatie verstrekt.

Het lijkt erop dat criminelen zich via sociale media op slachtoffers richten. Veel mensen zijn erg open over hun cryptocurrency portfolio en aankopen. Het kost weinig moeite om persoonlijke informatie over deze mensen te vinden en te proberen hun telefoonnummer te kapen. Dit is een zeer zorgwekkende trend die pas nu enige erkenning krijgt van veiligheidsdeskundigen. Helaas is het vrijwel onmogelijk om dit te voorkomen. Vervoerders ondernemen stappen om deze aanvallen aan te pakken, maar social engineering is altijd al een fatale zwakte geweest voor elke industrie. Niet vertrouwen op SMS-gebaseerde 2FA is een begin, maar het is ook geen perfecte oplossing.