Cuidado: É possível roubar bitcoins apenas com um nome e um número de telefone

Para evitar o roubo de bitcoins, você precisa usar serviços como o Google Authenticator ou Authy, em vez de usar seu número de celular (SMS) para autenticação de dois fatores.

Especialistas da Positive Technologies demonstraram recentemente à Forbes como, com apenas um nome e número de telefone, os hackers podem roubar a conta do Google de alguém e usá-la para saquear seus bitcoins ou contas bancárias.

Os hackers podem fazer isso usando uma falha na rede de telecomunicações global, que afeta o que é conhecido como sistema de sinalização No. 7 (SS7). Em um vídeo de demonstração, os pesquisadores conseguiram assumir o controle de uma conta da Coinbase, através de uma falha SS7. A Coinbase possui mais de 10,4 milhões de usuários, logo muitos bitcoiners estão em risco.

Uma fraude do SS7 permite que qualquer pessoa com acesso à rede de telecomunicações envie e receba mensagens celulares específicas, com alguns ataques que permitem aos hackers interceptar textos, chamadas e dados de localização.

Leia também  7 razões pelas quais a DASH é um ótimo investimento de longo prazo

Os pesquisadores da Positive Technologies utilizaram pela primeira vez o Gmail para encontrar uma conta de e-mail com apenas um número de telefone. Eles então redefiniram a senha dessa conta, que causou um código de autorização único para ser enviado para o número de telefone da vítima. Usando sua vulnerabilidade SS7, eles interceptaram o texto e obtiveram o código, efetivamente assumindo o controle da conta.

A ameaça, como observa Forbes, afeta não apenas os usuários de Bitcoin, mas qualquer pessoa conectada a uma conta do Google. O pesquisador Dmitry Kurbatov afirmou:

Este hack funcionaria para qualquer coisa – dinheiro real ou moeda virtual – que use SMS para recuperação de senha”.

A maior barreira para evitar os hackers executem esses ataques é o acesso à própria rede SS7. Os pesquisadores da Positive Technologies tiveram acesso a rede SS7 para fins de pesquisa e estão ajudando as operadoras a melhorar a proteção. Os hackers teria que comprar os dados de acesso. De acordo com Kurbatov, esses dados podem ser comprados em sites clandestinos.

Leia também  Governo iraniano está se preparando para usar Bitcoin dentro do país

Mantenha o Bitcoin a salvo dos ataques do SS7

Embora este tipo de ataque pareça assustador, existe uma maneira de proteger seus bitcoins se estiverem em uma carteira vinculada à conta do Google: pare de usar o SMS para autenticação de dois fatores. Ataques SS7, de acordo com a Forbes, não funcionam quando o sistema de dois fatores de autenticação é baseada em códigos únicos, utilizado pelo Authenticator do Google.

Aplicativos como o Google Authenticator e Authy são os mais seguros, o vice-presidente de operações da Coinbase, Daniel Romero, comunicou os clientes sobre a mudança das da autenticação baseada em SMS. Romero afirmou:

Estamos aprimorando nossos sistemas de monitoramento para evitar ameaças de segurança relacionadas ao telefone. Continuamos a monitorá-lo com vigilância”.

Adaptação/Tradução: Guia do Bitcoin


É importante se manter informado todos os dias, siga nossos canais oficiais:

Leia também  Rússia planeja oficializar e regulamentar o Bitcoin em 2018 para lutar contra a lavagem de dinheiro

Telegram: http://telegram.me/guiadobitcoin
Facebook: https://www.facebook.com/guiadobitcoin/
Twitter: https://twitter.com/guiadobitcoin
Feed RSS: http://guiadobitcoin.com.br/feed/

[jetpack_subscription_form title=”Bitcoins no seu e-mail” subscribe_text=”Digite o seu e-mail” subscribe_button=”Quero receber” show_subscribers_total=”1″]
loading...

Os benefícios de uma sociedade sem papel moeda

Um dos maiores benefícios de uma sociedade sem papel moeda é aumentar a segurança de fornecedores e clientes. O dinheiro em espécie tem sido alvo de ladrões e oportunistas e…

0 Comentários

Um chamado à colaboração

Esta é uma declaração que tantas vezes se perde no barulho – soprado pelo vento de um lado tentando vencer. As criptomoedas tornaram-se um chamado à batalha para aqueles que…

0 Comentários
Vai ficar de fora?
Para manter-se atualizado sobre novidades, ofertas e dicas, informe-nos que você gostaria de receber atualizações por e-mail inserindo seu endereço de e-mail e clicando para se inscrever. Como usamos as suas informações?​

INSCREVER
close-link