Студент бостонского колледжа «хакнул» сим-карты криптовалютных инвесторов
0
По информации Motherboard, 20-летний студент Бостонского колледжа Д. Ортис был обвинен во взломе более чем 40 телефонных номеров. Д. Ортис и его подельники выбирали в качестве жертв людей, которые задействованы в сфере blockchain и цифровых валют - им удалось взломать несколько счетов криптоинвесторов и людей, посетивших майскую конференцию Consensus в Нью-Йорке.
Согласно публикации, атака заключается в обмане системы безопасности телефонного оператора, что позволяет заменить номер телефона жертвы SIM-картой, контролируемой преступником. После этого мошенники используют номера жертв для сброса паролей и получения доступа к их личным учетным записям или криптовалютным счетам.
В некоторых случаях преступники могут таким образом обойти даже двухфакторную аутентификацию. Согласно отчету Motherboard, один из посетителей конференции Consensus потерял больше чем 1,5 млн долл. вследствие данной атаки. Согласно судебным документам, Д. Ортис получил контроль над номером мобильного телефона предпринимателя и использовал его для сброса пароля Gmail, что помогло ему получить доступ к криптосчету жертвы.