Coinbase SIM swap

Útok pomocí výměny SIM je tichá a klinická krádež, která začíná jednoduchou lidskou slabostí a končí nevratnou ztrátou, a pochopení této situace vyžaduje jak přesnost, tak opatrnost. V tomto podvodu útočník přesvědčí mobilního operátora, aby přidělil telefonní číslo oběti na SIM kartu, kterou útočník ovládá. Jakmile je číslo převedeno, útočník může zachytit SMS zprávy a hlasové hovory a tak přijímat jednorázové kódy používané pro dvoufázové ověření. Výsledkem je, že jakýkoli custodial účet spojený s tímto telefonním číslem se stává zranitelným vůči převzetí. Mnoho lidí to zjistí až poté, co byly digitální aktiva přesunuta. Ukládání mincí na custodial platformě vytváří jediný bod selhání, protože přístup je řízen webovými přihlašovacími údaji a sekundárními kontrolami, které závisí na telefonní síti. Chyba v úschově není pouze chybou pohodlí; proměňuje důvěru v vystavení. Preventivní opatření jsou jednoduchá a přesto stále zřídka používaná. První, vyhněte se SMS-based dvoufázovému ověřování pro citlivé účty. Používejte aplikace založené na autentifikaci nebo kryptografické klíče, když jsou k dispozici. Druhé, přesuňte aktiva, která skutečně potřebujete chránit, do non-custodial úložiště, kde jsou soukromé klíče uchovány mimo jakoukoli třetí stranu. Hardwarové peněženky a offline úložiště klíčů odstraňují telefonní kanál z povrchu útoku. Třetí, zabezpečte svůj mobilní účet ochranou na úrovni operátora, jako jsou zámky portů nebo unikátní PINy, a minimalizujte veřejné vystavení identifikačních údajů, které mohou pomoci sociálnímu inženýrství. Čtvrté, zaměstnejte obrany transakcí jako jsou multisignature nastavení a časově zpožděné výběry, abyste vytvořili tření pro útočníky. Páté, udržujte bdělou hygienu účtu používáním unikátních hesel, sledováním nepoznané činnosti SIM a uchováváním obnovovacích frází fyzicky oddělené a šifrované. Pokud je podezření na výměnu SIM, jednejte rychle: kontaktujte operátora, zablokujte účty a upozorněte poskytovatele služeb, aby se zabránilo dalším převodům. Pamatujte, že technologie, která slibuje pohodlí, se často mění v páku pro nátlak, pokud je úschova postoupena. Zacházejte se svým telefonním číslem jako s autentizačním tokenem, který vás může zradit, a navrhujte svou bezpečnost tak, aby se předpokládalo, že jakýkoli jednotlivý kanál může selhat. V této oblasti je odolnost budována redukcí jednotlivých bodů kontroly a posunem tajemství do forem, které nemohou být ovládány špatně umístěnou SIM.