Cuidado: É possível roubar bitcoins apenas com um nome e um número de telefone

Para evitar o roubo de bitcoins, você precisa usar serviços como o Google Authenticator ou Authy, em vez de usar seu número de celular (SMS) para autenticação de dois fatores.

Especialistas da Positive Technologies demonstraram recentemente à Forbes como, com apenas um nome e número de telefone, os hackers podem roubar a conta do Google de alguém e usá-la para saquear seus bitcoins ou contas bancárias.

Os hackers podem fazer isso usando uma falha na rede de telecomunicações global, que afeta o que é conhecido como sistema de sinalização No. 7 (SS7). Em um vídeo de demonstração, os pesquisadores conseguiram assumir o controle de uma conta da Coinbase, através de uma falha SS7. A Coinbase possui mais de 10,4 milhões de usuários, logo muitos bitcoiners estão em risco.

Uma fraude do SS7 permite que qualquer pessoa com acesso à rede de telecomunicações envie e receba mensagens celulares específicas, com alguns ataques que permitem aos hackers interceptar textos, chamadas e dados de localização.

Os pesquisadores da Positive Technologies utilizaram pela primeira vez o Gmail para encontrar uma conta de e-mail com apenas um número de telefone. Eles então redefiniram a senha dessa conta, que causou um código de autorização único para ser enviado para o número de telefone da vítima. Usando sua vulnerabilidade SS7, eles interceptaram o texto e obtiveram o código, efetivamente assumindo o controle da conta.

A ameaça, como observa Forbes, afeta não apenas os usuários de Bitcoin, mas qualquer pessoa conectada a uma conta do Google. O pesquisador Dmitry Kurbatov afirmou:

Este hack funcionaria para qualquer coisa – dinheiro real ou moeda virtual – que use SMS para recuperação de senha”.

A maior barreira para evitar os hackers executem esses ataques é o acesso à própria rede SS7. Os pesquisadores da Positive Technologies tiveram acesso a rede SS7 para fins de pesquisa e estão ajudando as operadoras a melhorar a proteção. Os hackers teria que comprar os dados de acesso. De acordo com Kurbatov, esses dados podem ser comprados em sites clandestinos.

Mantenha o Bitcoin a salvo dos ataques do SS7

Embora este tipo de ataque pareça assustador, existe uma maneira de proteger seus bitcoins se estiverem em uma carteira vinculada à conta do Google: pare de usar o SMS para autenticação de dois fatores. Ataques SS7, de acordo com a Forbes, não funcionam quando o sistema de dois fatores de autenticação é baseada em códigos únicos, utilizado pelo Authenticator do Google.

Aplicativos como o Google Authenticator e Authy são os mais seguros, o vice-presidente de operações da Coinbase, Daniel Romero, comunicou os clientes sobre a mudança das da autenticação baseada em SMS. Romero afirmou:

Estamos aprimorando nossos sistemas de monitoramento para evitar ameaças de segurança relacionadas ao telefone. Continuamos a monitorá-lo com vigilância”.

Adaptação/Tradução: Guia do Bitcoin

É importante se manter informado todos os dias, siga nossos canais oficiais:

Telegram: https://telegram.me/guiadobitcoin
Facebook: https://www.facebook.com/guiadobitcoin/
Twitter: https://twitter.com/guiadobitcoin
Feed RSS: https://guiadobitcoin.com.br/feed/