Sean Coonce, gerente de engenharia na empresa de custódia de criptomoedas BitGo, anunciou que foi vítima de um ataque de troca de SIM em um post no Medium publicado em 20 de maio.
De acordo com o post, Coonce teve mais de US$ 100.000 desviados de sua conta na exchange de criptomoedas Coinbase em menos de 24 horas.
Em seu post, Coone detalha a troca de SIM, uma prática em que o atacante solicita a uma operadora de telecomunicações para redirecionar o tráfego de um número de telefone celular para um dispositivo sobre o qual ele têm controle. Este dispositivo é então usado para obter códigos de autenticação de dois fatores (2FA) que concedem controle sobre a conta online da vítima.
Depois de descrever em detalhes como o ataque foi realizado, Coone fez recomendações para evitar tais ataques, incluindo o uso de uma carteira de hardware para proteger criptomoedas pessoais e o uso de um YubiKey para 2FA. Nos casos em que um YubiKey não é suportado, ele recomenda usar o Google Voice 2FA, já que ele afirma que esses números não são vulneráveis à uma troca de SIM.
Por fim, a Coonce também sugere usar um gerenciador de senhas e reduzir o rastro online pessoal de um usuário, compartilhando publicamente menos informações pessoais online. Ele afirmou que "não consigo parar de pensar nas coisas pequenas e fáceis que eu poderia ter feito para me proteger ao longo do caminho" e acrescentou:
"Dadas as minhas práticas de segurança ingênuas, eu provavelmente merecia ser hackeado."
Como informado pelo Cointelegraph no início deste mês, o investidor blockchain e cripto dos Estados Unidos Michael Terpin ganhou US$ 75,8 milhões em um processo civil contra Nicholas Truglia, de 21 anos, após uma fraude com criptoativos através de uma troca de SIM.
Também em maio, o Departamento de Justiça dos Estados Unidos divulgou uma ação com quinze acusações contra um grupo de hackers rotulado de "A Comunidade" que praticava a troca de SIM para roubar criptomoedas.