Criptovalute a rischio per colpa della SIM
Criptovalute a rischio per colpa della SIM
Sicurezza

Criptovalute a rischio per colpa della SIM

By Aneta Karbowiak - 2 Ago 2018

Chevron down

Read this article in the English version here.

Il vecchio metodo di rubare schede SIM è stato reinventato per estorcere criptovalute.

L’ammontare del danno è di circa due milioni di dollari.

Joel Oritz, infatti, studente dell’Università Massachusetts, è stato accusato di avere rubato circa 40 schede SIM e di essersi impossessato dei loro numeri telefonici.

Non è ancora chiaro in che modo l’hacker sia entrato in possesso delle schede, ma la vittima più colpita ha dichiarato di aver partecipato alla conferenza Consensus di New York dello scorso maggio e ha subito sospettato di essere vittima di un hacker perché le voci su questo metodo di rubare crypto giravano già nell’ambiente.

Secondo i documenti ufficiali, la vittima si era recata subito presso un punto vendita della compagnia telefonica dall’altra parte della strada nel tentativo di evitare furto, ma l’hacker era già riuscito a rubargli 1.7 milioni di dollari.

Oltre a ritirare le criptovalute dai cosiddetti hot wallet, e cioè da quelli connessi a Internet, Oritz è stato in grado di prelevare le criptovalute anche tenute in cold storage, ovvero depositi senza connessione a Internet.

Il pubblico Ministero sta ancora investigando sul metodo di esecuzione.

Dopo essersi impossessato delle SIM card degli utenti e di aver avuto accesso al loro numero di telefono, lo studente ventenne è stato capace di entrare negli account online delle vittime.

Tanti account online, come ad esempio quello di Google, possono essere utilizzati senza una password: basta avere il numero di telefono collegato all’account in questione.

L’appropriazione in modo illegale di schede SIM è una minaccia emergente che costringe alcuni a cambiare il metodo in cui gli account vengono assicurati.

“C’è una ragione per cui i responsabili della gestione dell’identità che pensano a questo tutto il giorno si sono spostati verso l’autenticazione fisica”, ha detto Michael Sulmeyer, direttore del Cyber Security Project Director del Belfer Center presso la Harvard Kennedy School. “Sono consapevoli che questo sia un problema.”

Aneta Karbowiak
Aneta Karbowiak

Laureata in Biologia all'Università degli Studi di Genova, si è presto interessata allo sviluppo delle applicazioni mobili e dei chat bot. È entrata nel mondo dell'editoria come manager di un sito di sport inglese dove ha gestito un team di dieci persone. Appassionata della tecnologia blockchain e delle criptovalute, ha cominciato a scrivere per Qubithacker.

Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito. Se continui ad utilizzare questo sito noi assumiamo che tu ne sia felice.