El atacante presuntamente aprovechó que el afectado protege sus fondos criptográficos con sistemas de autenticación vía Tarjeta SIM a través de códigos SMS.

***

Una inversión que poseía una gran cantidad de dinero en fondos cripto especificados los mismos robados de su billetera personal tras un hackeo perpetuado por un atacante a través de la tarjeta SIM de su teléfono

De acuerdo con un post publicado en Reddit, el cual fue borrado unas pocas horas después, los inversionistas Josh Jones informó que un atacante desconocido controla el control de los fondos alojados en la billetera de su teléfono inteligente, por lo que solicitó la ayuda de la comunidad para ver si tenía la posibilidad de recuperarlos de alguna manera.

Al respecto, Jones detalló que el atacante le sustrajo el equivalente a USD $ 30 millones en fondos BCH, y adicionales que también le robaron otros 1.500 BTC valorados en más de USD $ 14 millones.

Atacante roba fondos cripto vía SIM tarjeta

De acuerdo con información publicada por el afectado, este detalle que hackear se realizó a través de la SIM Tarjeta de su teléfono celular pero no está claro si la seguridad de la misma fue comprometido o si hubo un intercambio en un momento de descuido.

Tras lo ocurrido, Jones solicitó ayuda a la comunidad en Reddit para ver si había alguna manera en la que pudiese recuperar sus fondos:

[La operación] Solo tiene tres confirmaciones… Si algún minero / miembro de la comunidad puede ayudarme de alguna manera, dispongo de las claves privadas. Ayuda, ayuda, ayuda !!!!… Ofrezco una gran recompensa a quien pueda ayudarme.

A través del hilo de comentarios en Reddit, varios miembros de la comunidad solicitarán más información sobre el caso, presumiendo que los fondos estaban protegidos por un sistema de autenticación de dos pasos (2FA), lo cual implica el envío de un mensaje de texto con una contraseña para acceder a los activos en cuestión.

Manejo irresponsable de los fondos

Pese a la conmoción que generó el post y las muestras de apoyo por parte de los miembros de la comunidad, otras personas criticaron al afectado por cometer varios errores que van contra toda lógica dentro del ecosistema de las monedas digitales. 19659005] Una de las críticas más relevantes la hizo Dovey Wan, socio fundador de Primitive Ventures, quien en primer lugar señaló que era completamente irresponsable de parte de Jones mantener una cantidad de din ero tan grande (USD $ 45 millones aproximadamente) en fondos criptográficos en una billetera accesible desde su celular, lo cual naturalmente es la conversión en blanco de algún ataque destinado a sustraer sus monedas digitales.

Otros señalamientos por parte de la comunidad resaltar lo inseguro que resulta proteger las cuentas con claves enviadas a través de mensajes de texto, ya que sería muy fácil para un atacante comprometer la seguridad de una tarjeta SIM o solicitar a la compañía telefónica mover sus datos a otra para tomar pleno control de una línea telefónica.

Medidas óptimas de seguridad

Sin embargo, pese a que el robo de estos fondos pudo haber tenido lugar mediante métodos muy sencillos, lo que ha tenido la necesidad de implementar medidas de seguridad mayores para mantener un buen resguardo las criptomonedas, ya que con el paso de los meses los atacantes continúan perfeccionando sus métodos para sistemas violentos cad una vez más robustos.

Muestra de ello son los contantes reportados emitidos por intercambios en los que tienen un aumento en el volumen de ataques dirigidos a diversas plataformas en los últimos meses. En el caso particular de Binance, el representante local para Colombia (Binance Angel), informó durante un encuentro que la compañía es objeto de al menos unos 10.000 intentos de piratería cada día.

En el caso de las personas, esta experiencia supone un llamado de atención para todos aquellos que protegen sus criptomonedas en billeteras o intercambios que hacen uso de sistemas de autenticación vía SMS o correo electrónico, dispositivos que son susceptibles a constantes hackeos por parte de piratas informáticos con conocimiento sobre el tema. Lo más recomendable será utilizar generadores de claves temporales como Google Authenticator, los cuales tienen mucho más seguros en estos casos.

Hasta la fecha, los mecanismos más seguros para los dispositivos criptomonedas siguen siendo los hardwares con éxito para mantener fondos offline, combinando esto siempre con otras medidas de seguridad adicionales como el uso de claves privadas.

Fuente: Reddit / Cointelegraph / Cryptopotato

Versión de Angel Di Matteo / DiarioBitcoin

Imagen de Unsplash

[DISPLAY_ULTIMATE_PLUS]

Referencia: https://www.diariobitcoin.com/index.php/2020/02/22/atacante-sustrae-usd-45-millones-en-fondos-cripto-a-inversionista-a-traves-de-hack-a-la-sim-card-de-su-telefono/