Блокчейн, финтех, новая экономика, блэкджек

Обещавший курс $0,5 млн за биткоин Марк Юско стал жертвой SIM-свопинга

Прогнозировавший курс $0,5 млн за биткоин Марк Юско стал жертвой SIM-свопинга

Новости

Глава хедж-фонда Morgan Creek Capital Management теперь известен не только своими оптимистичными прогнозами относительно курса биткоина. Марк Юско стал жертвой SIM-свопинга, причем уже второй раз с начала года.

«Прошу прощения у всех, я снова стал жертвой SIM-свопинга. Непонятно, какого черта АТ&Т сообщает людям мой номер телефона, хотя я установил несколько уровней защиты ID и секретный пароль. — написал негодующий инвестконсультант. — Тем более непонятно, почему АТ&Т оправляет кому-то на другом конце страны SIM-карту».

Материального ущерба удалось избежать. Точнее, Юско заявляет, что даже знает, кто именно взломал его телефон, но раз материального ущерба нет, то ФБР будет не слишком спешить с расследованием.

Следы деятельности злоумышленника, получившего доступ к его телефонному номеру и порезвившегося на различных аккаунтах, также удалены.

На скриншотах виден только один комментарий — «должен признаться, что я ненавижу биткоин», написал от его имени неизвестный.

Мнения пользователей в комментариях разделились — одни полагают, что дело тут в провайдере мобильной связи и рекомендуют пользоваться услугами другой компании. Другие резонно замечают, что подобное происходит и с абонентами других операторов.

Из числа практических рекомендаций внимания заслуживает совет не привязывать двухфакторную аутентификацию к основному номеру телефона. Для этого лучше подойдет либо запасной e-mail.

«Переключись на Project Fi или обзаведись SIM-картой и номером, который никак не ассоциируется с тобой. Это единственные по-настоящему надежные методы, которые мне известны», — советует Юско специалист в вопросах безопасности Джеймсон Лопп. Кстати, его фундаментальный труд, посвященный этой теме, Hash#Telegraph публиковал совсем недавно.

«Никогда не используйте номер телефона в качестве метода двухфакторной аутентификации или способа восстановления аккаунта, — пояснил Лопп. — Не стоит также указывать свой „настоящий“ номер при регистрации на каких-либо сервисах. Используйте запасные номера с переадресацией на основной».

Напомним, что суть SIM-свопинга в том, чтобы убедить провайдера привязать номер мобильного телефона абонента к SIM-карте, которую контролируют злоумышленники. В результате этого они получают доступ к паролям и онлайн-аккаунтам жертвы и теоретически могут распоряжаться ее средствами.

Это достаточно серьезная угроза даже для опытных владельцев цифровых активов. Не так давно в Калифорнии был задержан студент Джоэл Ортис, облегчивший криптокошельки нескольких участников Consensus-2018.

Так что ущерб от деятельности злоумышленника может не ограничиться фразой «ненавижу биткоин» от лица человека, утверждающего, что биткоин может достичь $0,5 млн, как это случилось с Юско.

Например, американский криптоинвестор Майкл Терпин лишился в результате применения этой схемы криптовалюты на $23,8 млн. Впрочем, у него есть шанс получить компенсацию — Терпин подал против мобильного оператора — той же AT&T — иск на $224 млн.

Понравилась статья?

Подпишись на e-mail рассылку и будь всегда в курсе последних событий
BTC
71914-1.18%
ETH
2681.390.45%
BCH
370.65-4.03%
XRP
0.52-1.37%
Ту зе МУН