Глава хедж-фонда Morgan Creek Capital Management теперь известен не только своими оптимистичными прогнозами относительно курса биткоина. Марк Юско стал жертвой SIM-свопинга, причем уже второй раз с начала года.
«Прошу прощения у всех, я снова стал жертвой SIM-свопинга. Непонятно, какого черта АТ&Т сообщает людям мой номер телефона, хотя я установил несколько уровней защиты ID и секретный пароль. — написал негодующий инвестконсультант. — Тем более непонятно, почему АТ&Т оправляет кому-то на другом конце страны SIM-карту».
Материального ущерба удалось избежать. Точнее, Юско заявляет, что даже знает, кто именно взломал его телефон, но раз материального ущерба нет, то ФБР будет не слишком спешить с расследованием.
Следы деятельности злоумышленника, получившего доступ к его телефонному номеру и порезвившегося на различных аккаунтах, также удалены.
На скриншотах виден только один комментарий — «должен признаться, что я ненавижу биткоин», написал от его имени неизвестный.
Мнения пользователей в комментариях разделились — одни полагают, что дело тут в провайдере мобильной связи и рекомендуют пользоваться услугами другой компании. Другие резонно замечают, что подобное происходит и с абонентами других операторов.
Из числа практических рекомендаций внимания заслуживает совет не привязывать двухфакторную аутентификацию к основному номеру телефона. Для этого лучше подойдет либо запасной e-mail.
«Переключись на Project Fi или обзаведись SIM-картой и номером, который никак не ассоциируется с тобой. Это единственные по-настоящему надежные методы, которые мне известны», — советует Юско специалист в вопросах безопасности Джеймсон Лопп. Кстати, его фундаментальный труд, посвященный этой теме, Hash#Telegraph публиковал совсем недавно.
«Никогда не используйте номер телефона в качестве метода двухфакторной аутентификации или способа восстановления аккаунта, — пояснил Лопп. — Не стоит также указывать свой „настоящий“ номер при регистрации на каких-либо сервисах. Используйте запасные номера с переадресацией на основной».
Напомним, что суть SIM-свопинга в том, чтобы убедить провайдера привязать номер мобильного телефона абонента к SIM-карте, которую контролируют злоумышленники. В результате этого они получают доступ к паролям и онлайн-аккаунтам жертвы и теоретически могут распоряжаться ее средствами.
Это достаточно серьезная угроза даже для опытных владельцев цифровых активов. Не так давно в Калифорнии был задержан студент Джоэл Ортис, облегчивший криптокошельки нескольких участников Consensus-2018.
Так что ущерб от деятельности злоумышленника может не ограничиться фразой «ненавижу биткоин» от лица человека, утверждающего, что биткоин может достичь $0,5 млн, как это случилось с Юско.
Например, американский криптоинвестор Майкл Терпин лишился в результате применения этой схемы криптовалюты на $23,8 млн. Впрочем, у него есть шанс получить компенсацию — Терпин подал против мобильного оператора — той же AT&T — иск на $224 млн.