Криптовалютную платформу BlockFi едва не взломали с помощью SIM swap

Криптовалютная платформа BlockFi сообщает, что на прошлой неделе пострадала от атаки неизвестного злоумышленника. Хакер попытался похитить средства у клиентов компании, но, к счастью, не преуспел.

Для компрометации BlockFi злоумышленник воспользовался атакой SIM swap. Напомню, что суть таких атак заключается в том, что преступник обращается к представителям сотового оператора своей жертвы и применяет социальную инженерию. К примеру, выдавая себя за настоящего владельца номера, мошенник заявляет, что потерял или сломал SIM-карту и добивается переноса номера на новую SIM-карту. Затем злоумышленник ворует привязанные к номеру телефона учетные записи, фактически похищая чужие личности полностью. Такие атаки часто используются для кражи крупных сумм в криптовалюте, с банковских счетов (ведь перехват кодов 2ФА становится совсем несложным) или угона дорогих Instagram-аккаунтов.

В данном случае преступник угнал SIM-карту у неназванного сотрудника BlockFi, установил контроль над его телефонным номером, сбросил пароль от электронной почты и получил доступ к ящику, а также добрался до учетных записей на платформе BlockFi.

Представители BlockFi сообщают, что злоумышленник имел доступ к платформе на протяжении примерно 86 минут. За это время хакер попытался, но не сумел похитить средства клиентов.

«Каждое действие, которое неавторизованная третья сторона предприняла в отношении наших систем, регистрировалось, и BlockFi может подтвердить, что в результате этого инцидента не были раскрыты: пароли, номера социального страхования, налоговые ID, данные паспортов и удостоверений, информация о банковских счетах, а также непубличные идентификационные данные», — гласит отчет компании.

При этом злоумышленник все же получил соответствующий доступ и смог просматривать информацию о клиентах BlockFi, обычно используемую компанией в маркетинговых целях. В компании полагают, что эта утечка не несет никаких существенных рисков для пользователей. Так, в результате инцидента оказались скомпрометированы:

  • указанное в учетной записи имя;
  • адрес электронной почты;
  • дата рождения;
  • физический адрес проживания;
  • история операций.

BlockFi рекомендует своим пользователям включить многофакторную аутентификацию для учетных записей, а также активировать белый список кошельков, что не позволит хакерам переводить средства на счета, не входящие в этот список.

Также компания утверждает, что обновила внутренние системы и ограничила доступ сотрудников к маркетинговой информации о пользователях; был запланирован аудит безопасности и  тестирование на проникновение; обновлены протоколы реагирования на подобные инциденты, чтобы ускорить блокировку в случае вторжений.

Мария Нефёдова: Блондинка, гик, книжный червь, синефил. Редактор ленты новостей; иногда автор Сцены.

Комментарии (2)

  • В какой раз пишу о том, что защита от Sim-swap - элементарнейшая. В РФ, если ты меняешь номер (или не ты), то на старую приходит оповещение о замене, и есть время отреагировать. Более того для Физлица на сутки блокируются банковские операции, подтверждаемые по СМС, и вообще СМС от банков (для Юрлица на 3-е суток + надо доехать до Банка - подтвердить смену SIM). Ваша СИМ-карта с номером - это сложное устройство, с кучей идентификаторов, которые светятся на стороне сервисов. В чём проблема заблокировать любые попытки смены/восстановления паролей от сервисов хотя бы на сутки??? Какова вероятность, что клиент, одновременно потерял СИМ и забыл пароли??? Считаю, что атаки типа
    SIM-swap, до сих пор возможны только из-за ЛЕНИ, БЕЗАЛАБЕРНОСТИ и нежелания ничего менять - со стороны Сотовых операторов и владельцев Сервисов...

  • Сервисам нужно внедрять HLR запросы и постоянно проверять клиентов, а никто тратить денег не хочет

Похожие материалы