Cuidado: É possível roubar bitcoins apenas com um nome e um número de telefone

Para evitar o roubo de bitcoins, você precisa usar serviços como o Google Authenticator ou Authy, em vez de usar seu número de celular (SMS) para autenticação de dois fatores.

Especialistas da Positive Technologies demonstraram recentemente à Forbes como, com apenas um nome e número de telefone, os hackers podem roubar a conta do Google de alguém e usá-la para saquear seus bitcoins ou contas bancárias.

Os hackers podem fazer isso usando uma falha na rede de telecomunicações global, que afeta o que é conhecido como sistema de sinalização No. 7 (SS7). Em um vídeo de demonstração, os pesquisadores conseguiram assumir o controle de uma conta da Coinbase, através de uma falha SS7. A Coinbase possui mais de 10,4 milhões de usuários, logo muitos bitcoiners estão em risco.

Uma fraude do SS7 permite que qualquer pessoa com acesso à rede de telecomunicações envie e receba mensagens celulares específicas, com alguns ataques que permitem aos hackers interceptar textos, chamadas e dados de localização.

Leia também  Bitcoin: O guia básico definitivo para iniciantes da moeda virtual

Os pesquisadores da Positive Technologies utilizaram pela primeira vez o Gmail para encontrar uma conta de e-mail com apenas um número de telefone. Eles então redefiniram a senha dessa conta, que causou um código de autorização único para ser enviado para o número de telefone da vítima. Usando sua vulnerabilidade SS7, eles interceptaram o texto e obtiveram o código, efetivamente assumindo o controle da conta.

A ameaça, como observa Forbes, afeta não apenas os usuários de Bitcoin, mas qualquer pessoa conectada a uma conta do Google. O pesquisador Dmitry Kurbatov afirmou:

Este hack funcionaria para qualquer coisa – dinheiro real ou moeda virtual – que use SMS para recuperação de senha”.

A maior barreira para evitar os hackers executem esses ataques é o acesso à própria rede SS7. Os pesquisadores da Positive Technologies tiveram acesso a rede SS7 para fins de pesquisa e estão ajudando as operadoras a melhorar a proteção. Os hackers teria que comprar os dados de acesso. De acordo com Kurbatov, esses dados podem ser comprados em sites clandestinos.

Leia também  Famoso analista da Standpoint Research diz que o Bitcoin pode chegar fácil aos US$11.000

Mantenha o Bitcoin a salvo dos ataques do SS7

Embora este tipo de ataque pareça assustador, existe uma maneira de proteger seus bitcoins se estiverem em uma carteira vinculada à conta do Google: pare de usar o SMS para autenticação de dois fatores. Ataques SS7, de acordo com a Forbes, não funcionam quando o sistema de dois fatores de autenticação é baseada em códigos únicos, utilizado pelo Authenticator do Google.

Aplicativos como o Google Authenticator e Authy são os mais seguros, o vice-presidente de operações da Coinbase, Daniel Romero, comunicou os clientes sobre a mudança das da autenticação baseada em SMS. Romero afirmou:

Estamos aprimorando nossos sistemas de monitoramento para evitar ameaças de segurança relacionadas ao telefone. Continuamos a monitorá-lo com vigilância”.

Adaptação/Tradução: Guia do Bitcoin


É importante se manter informado todos os dias, siga nossos canais oficiais:

Leia também  Apesar de falhas, plataforma Ethereum atrai cada vez mais investidores

Telegram: http://telegram.me/guiadobitcoin
Facebook: https://www.facebook.com/guiadobitcoin/
Twitter: https://twitter.com/guiadobitcoin
Feed RSS: http://guiadobitcoin.com.br/feed/

Bitcoins no seu e-mail

Digite o seu e-mail

loading...

2 Comentários


  1. Eu já uso o Authy com as exchanges e surgiu uma dúvida: pretendo trocar de aparelho na Black Friday (o número entretanto continuará o mesmo).

    Nesse caso basta reinstalar o authy e tudo funcionará como no aparelho antigo ou preciso fazer alguma coisa para o authy não achar que houve uma fraude com a troca do aparelho?

    Responder

    1. Antes de trocar de aparelho, você deve desinstalar o Código GA, na conta preterida. Caso você tenha salvo o código, em lugar seguro, não será necessário desinstalar, basta trocar de aparelho, baixar novamente o Google Authenticator, e ler o código, que automaticamente se instala no novo aparelho. Caso você não o tenha guardado (com segurança), e desinstalou, peça de novo para autenticar em 2 passos, e aproveita para salvar o referido código.
      Detalhe: tem certas carteiras que se você não tiver esse código, perder, extraviar, ter o aparelho roubado, etc., você não recuperará os teus fundos. A Blockchain é uma delas.
      Espero ter ajudado.
      Amarildo Oliveira – Porto Velho RO

      Responder

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *