Cuidado: É possível roubar bitcoins apenas com um nome e um número de telefone

Para evitar o roubo de bitcoins, você precisa usar serviços como o Google Authenticator ou Authy, em vez de usar seu número de celular () para autenticação de dois fatores.

Especialistas da Positive Technologies demonstraram recentemente à Forbes como, com apenas um nome e número de telefone, os hackers podem roubar a conta do  de alguém e usá-la para saquear seus bitcoins ou contas bancárias.

Os hackers podem fazer isso usando uma falha na rede de telecomunicações global, que afeta o que é conhecido como sistema de sinalização No. 7 (SS7). Em um vídeo de demonstração, os pesquisadores conseguiram assumir o controle de uma conta da , através de uma falha SS7. A  possui mais de 10,4 milhões de usuários, logo muitos bitcoiners estão em risco.

Uma fraude do SS7 permite que qualquer pessoa com acesso à rede de telecomunicações envie e receba mensagens celulares específicas, com alguns ataques que permitem aos hackers interceptar textos, chamadas e dados de localização.

Leia também  Fundação de Bill Gates doa montante a Factom para criação de uma blockchain de registros médicos

Os pesquisadores da Positive Technologies utilizaram pela primeira vez o Gmail para encontrar uma conta de e-mail com apenas um número de telefone. Eles então redefiniram a senha dessa conta, que causou um código de autorização único para ser enviado para o número de telefone da vítima. Usando sua vulnerabilidade SS7, eles interceptaram o texto e obtiveram o código, efetivamente assumindo o controle da conta.

A ameaça, como observa Forbes, afeta não apenas os usuários de , mas qualquer pessoa conectada a uma conta do Google. O pesquisador Dmitry Kurbatov afirmou:

Este hack funcionaria para qualquer coisa – dinheiro real ou moeda virtual – que use SMS para recuperação de senha”.

A maior barreira para evitar os hackers executem esses ataques é o acesso à própria rede SS7. Os pesquisadores da Positive Technologies tiveram acesso a rede SS7 para fins de pesquisa e estão ajudando as operadoras a melhorar a proteção. Os hackers teria que comprar os dados de acesso. De acordo com Kurbatov, esses dados podem ser comprados em sites clandestinos.

Leia também  Bitcoin valorizou mais de US$100 só hoje

Mantenha o Bitcoin a salvo dos ataques do SS7

Embora este tipo de ataque pareça assustador, existe uma maneira de proteger seus bitcoins se estiverem em uma carteira vinculada à conta do Google: pare de usar o SMS para autenticação de dois fatores. Ataques SS7, de acordo com a Forbes, não funcionam quando o sistema de dois fatores de autenticação é baseada em códigos únicos, utilizado pelo Authenticator do Google.

Aplicativos como o Google Authenticator e Authy são os mais seguros, o vice-presidente de operações da Coinbase, Daniel Romero, comunicou os clientes sobre a mudança das da autenticação baseada em SMS. Romero afirmou:

Estamos aprimorando nossos sistemas de monitoramento para evitar ameaças de segurança relacionadas ao telefone. Continuamos a monitorá-lo com vigilância”.

Adaptação/Tradução: Guia do Bitcoin


É importante se manter informado todos os dias, siga nossos canais oficiais:

Leia também  Resumo semanal: Criptomoedas

Telegram: http://telegram.me/guiadobitcoin
Facebook: https://www.facebook.com/guiadobitcoin/
Twitter: https://twitter.com/guiadobitcoin
Feed RSS: http://guiadobitcoin.com.br/feed/

Bitcoins no seu e-mail

Digite o seu e-mail

Junte-se a 48.695 outros assinantes

loading...

Cassino Online com Bitcoin no Brasil – Como apostar

Cassino online no Brasil não é nenhuma novidade. No entanto, uma nova tendência vem se consolidando nos jogos online: o uso de Bitcoins. Muitos cassinos começaram a aceitar essa criptomoeda,…

1 Comente

Chefe do Banco Central Alemão: “Blockchain pode acelerar os mercados”

A tecnologia Blockchain poderia ajudar a alimentar uma unidade de digitalização mais ampla em finanças, de acordo com o chefe do banco central da Alemanha. O presidente do Bundesbank, Jens…

0 Comentários