Le Federal Bureau of Investigation (FBI) des États-Unis a publié cette semaine un avertissement à l’échelle du secteur concernant d’éventuelles attaques contre les bourses et les détenteurs de crypto. L’institution a déclaré qu’il existe des menaces qui traquent activement les plates-formes d’actifs virtuels afin de s’emparer de ces actifs, entraînant des pertes financières dans le processus. L’échange de Sim, le vol de compte et le personnel de support technique sont les moyens d’accomplir ces attaques.
Le FBI anticipe les attaques de crypto-monnaie
Le FBI a émis un avertissement contre les attaques à venir contre les bourses et les détenteurs de crypto-monnaie la semaine dernière. L’avertissement a été diffusé à l’aide du protocole TLP, conçu pour diffuser les informations souhaitées auprès de certains groupes. Il a reçu la désignation verte, ce qui signifie que le FBI permet aux pairs et aux organisations partenaires de la communauté crypto de partager ces informations.
Le FBI déclare qu’il existe des groupes qui suivent activement les vulnérabilités de ces entreprises pour prendre des mesures. Il explique que ces groupes utilisent un ensemble de techniques pour atteindre ces moyens. Ces techniques incluent l’échange de sim, la fraude au support technique et le vol de compte. L’avertissement détaille également quelques recommandations aux institutions pour maintenir leurs avoirs en sécurité : surveiller les courriers entrants et surveiller les comptes pour les mouvements inhabituels.
Le FBI conseille aux détenteurs de crypto-monnaie de toujours utiliser l’authentification à deux facteurs et d’être conscient des informations qu’ils partagent sur les réseaux sociaux. Cependant, il est très difficile d’empêcher les attaques d’échange de sim.
Échange de Sim
Les attaques par échange de Sim sont difficiles à combattre car elles sont relativement faciles à réaliser. L’attaquant a juste besoin de mettre la main sur le numéro de téléphone de la victime potentielle. Ensuite, ces attaquants procèdent sous deux formes différentes : la première implique le vol d’identité, les attaquants trompant les représentants techniques en leur faisant croire que la personne affectée a perdu ou endommagé la carte SIM. Cela les incite à émettre une nouvelle carte SIM à l’attaquant.
L’autre vecteur concerne les contacts d’initiés dans un opérateur téléphonique. L’attaquant exploite ce contact pour obtenir une nouvelle carte SIM avec le numéro de la victime potentielle. Cela leur permet d’accéder aux échanges même s’il existe une sorte de défense d’authentification multifacteur en place. Le FBI a déjà mis en garde contre ces dangers.
Certains cas d’échange de sim très médiatisés ont été aux yeux du public: Michael Terpin, un investisseur blockchain, a poursuivi AT&T pour 200 millions de dollars de dommages et intérêts pour négligence après avoir subi une attaque d’échange de péché en 2020. Un juge a finalement rejeté la poursuite, mais cela a mis l’échange de sim et les crypto-monnaies aux yeux du public. De plus, Europol a déjoué une opération d’échange de sim qui avait volé plus de 100 $ en crypto-monnaies en février dernier.
Que pensez-vous du dernier avertissement du FBI sur d’éventuelles attaques de crypto-monnaie ? Dites-nous dans la section commentaires ci-dessous.
Crédits image: Shutterstock, Pixabay, Wiki Commons
Avertissement: Cet article est à titre informatif seulement. Il ne s’agit pas d’une offre directe ou d’une sollicitation d’offre d’achat ou de vente, ni d’une recommandation ou d’une approbation de produits, services ou entreprises. Bitcoin.com ne fournit pas de conseils d’investissement, fiscaux, juridiques ou comptables. Ni la société ni l’auteur ne sont responsables, directement ou indirectement, de tout dommage ou perte causé ou prétendument causé par ou en relation avec l’utilisation ou la confiance accordée à tout contenu, bien ou service mentionné dans cet article.
