El FBI emitió una advertencia contra los próximos ataques a los exchanges y tenedores de criptomonedas la semana pasada. La advertencia se distribuyó utilizando el protocolo TLP, diseñado para distribuir la información deseada con ciertos grupos. Recibió la designación Verde, lo que significa que el FBI permite que sus pares y organizaciones asociadas en la comunidad criptográfica compartan esta información.
El FBI afirma que hay grupos que realizan un seguimiento activo de las vulnerabilidades de estas empresas para atacarlas. Explica que estos grupos están utilizando un conjunto de técnicas para lograr estos medios. Estas técnicas incluyen intercambio de sim, fraude de soporte técnico y robo de cuentas. La advertencia también detalla algunas recomendaciones para que las instituciones mantengan sus tenencias seguras: vigilar los correos entrantes y monitorear las cuentas para detectar movimientos inusuales.
Intercambio de Sim
Estos ataques son difíciles de parar ya que son fáciles de llevar acabo. El atacante solo necesita conseguir el número de teléfono de la posible victima. Después de esto proceden de dos diferentes formas: La primera es robar la identidad de la victima, contactar al proveedor de la línea de celular diciéndoles que perdieron la tarjeta sim y recibir una nueva que utilizan para acceder a los exchanges.
La otra forma involucra tener contactos internos en un operador telefónico. El atacante aprovecha este contacto para obtener un nuevo sim con el número de la víctima. Esto les permite obtener acceso a los exchanges incluso si existe algún tipo de defensa de autenticación multifactor. El FBI ha advertido antes sobre estos peligros.
Algunos casos de intercambio de sim de alto perfil han estado a la vista del público: Michael Terpin, un inversor de blockchain, demandó a AT&T por $ 200 millones en daños por negligencia después de sufrir un ataque de intercambio de Sim en 2020. Un juez finalmente desestimó la demanda, pero puso el intercambio de sim y criptomonedas en el ojo público. Además, Europol frustró una operación de intercambio de sim que había robado más de $100,000 en criptomonedas en febrero pasado.