Скотт Мелкер, также известный как «волк всех улиц», — говорит он стал жертвой нападения сим своп в феврале, но удалось избежать потери активов крипто.

В августа. 4 поста о Мелкер сайт под названием безопасности, советы и уроки, извлеченные из моего рубить, трейдер сказал, что он был в состоянии защитить доступ к его банковским счетам, кредитные карты, » и » крипто биржах после того, как хакер присвоил его личность, обманывая его телефон перевозчика и отвлекли Мелкер коммуникаций для хакера телефоне.

По данным Мелкер, хакер имел доступ в его номер и текст сообщения, — что дало бы им доступ ко всем своим средствам, если бы он опирался на двухфакторной аутентификации (2FA) доставляется с помощью текстовых сообщений.

Однако он используется форма 2-факторную авторизацию (аутентификация Google, Authy), который хранился на отдельном, автономном режиме. “Это единственное, что во многом спасло меня от большинства повреждений”, — сказал Мелкер.

“Даже с моими логинами и паролями, они были не в состоянии получить доступ к моей 2-факторную авторизацию. Это дало мне достаточно времени, чтобы связаться со своими банками, кредитные карты, крипто-бирж и т. д. и мои счета заблокированы”.

Слова предупреждения

Сообщается, что хакеры похитили $8.7 активов крипто от Реджи Миддлтон, генеральный директор компании крипто фирма Veritaseum, в серии Т-атаки на мобильные устройства поменять сим-в июле 2017 года. Инвестор Майкл Terpin Terpin также утверждает, что он потерял стоит крипто 24 миллиона долларов в результате двух АТ&Т хаки поменять сим, имевших место в период 2017-2018.

Так как же Мелкер предлагаю избежать подобной участи?

“Никогда не используйте SMS-верификации как часть ваши 2FA,” Мелкер окончательно заявил. “[Хакеры] рассчитывают на эту уязвимость в сим-своп атаки. 2-факторную авторизацию-это палка о двух концах – это обеспечивает защиту при правильном использовании (от отдельного прибора), но позволяет легкий доступ ко всему, если это просто текстовое сообщение на свой телефон – потому что хакер будет получать твои смски и звонки.”

Он рекомендовал использовать Аутентификатор (версия Google за Authy, который сказал, что он может быть взломан) на отдельном автономном устройстве, а не на свой настоящий телефон.

“В ту минуту они поменять SIM-карту, все на данный момент телефон становится обузой.”

Он рекомендовал использовать 2-факторную авторизацию для всех аккаунтов, в социальных сетях, банковских, и отказаться от использования Chrome, который сказал, что он “поражает” уязвимости. В отношении криптографических средств, в частности, Мелкер призвал трейдеров, чтобы удалить их номера телефонов из бирж, и держать свои активы в холодильнике.

“Безусловно, мы не можем доверять телефонных компаний, чтобы защитить нас”, — сказал он.