Balita

Mga Numero ng Telepono Pagiging Backdoor sa Crypto Accounts

Natuklasan ng mga Hacker na ang pinakamadali at pinaka-direktang paraan upang magnakaw ng cryptocurrency ay ang unang magnakaw ng mga numero ng telepono.

Naka-hijack na mga numero ng telepono ang ginagamit upang alisan ng crypto account

Ang lumalagong bilang ng mga online na krimen ay nagsisimula sa mga hacker na naniniwala sa mga kompanya ng cellular phone upang ilipat ang numero ng biktima sa isang device na kanilang sariling. Sa maraming mga kaso na ito ay nagbibigay-daan sa hacker na i-reset ang mga password ng account na gumagamit ng numero ng telepono bilang backup na panukalang seguridad na may access sa email, social media, at cryptocurrency account.

Bagaman marami ang na-hack sa ganitong paraan ay nag-aatubili na aminin ang krimen kahit na lubhang matagumpay, ang mga teknikal na nakapagtatabang mamumuhunan ay na-target. Kaso sa punto Joby Linggo nawala kontrol ng kanyang numero ng telepono at sa dakong huli, isang milyong dolyar na halaga ng cryptocurrency ay pinatuyo mula sa kanyang mga account. Sa kabila ng paghiling na ang kanyang kompanya ng telepono ay nagdaragdag ng karagdagang mga hakbang sa seguridad matapos ang kanilang mga ninakaw na asawa at mga magulang.

"Lahat ng alam ko sa cryptocurrency space ay nakuha ang kanilang numero ng telepono na ninakaw," sabi ni Joby Weeks.

Mga Hacker tila sa bahay sa sa mga pinaka-aktibo sa mga social media platform na may kaugnayan sa pangangalakal crypto-pera. Ang mga eksperto na nagbibigay ng payo sa mga forum at kahit na ang mga konsulta na lumilitaw sa mainstream media na pinag-uusapan ang tungkol sa pamumuhunan ay matagumpay na na-target sa pamamagitan ng pamamaraang ito.

Bump up ang iyong seguridad

Ang pantal ng pag-port ng telepono ay ang hindi inaasahang resulta ng kung ano ang dapat na isang pag-upgrade ng seguridad na kilala bilang dalawang-factor na pagpapatunay. Maraming mga email provider at mga serbisyong pampinansyal ang nangangailangan ng mga numero ng telepono na idaragdag sa mga password upang i-verify ang isang pagkakakilanlan ng mga gumagamit na hindi nakikita kung gaano kadali mababaligtad ang system.

Ang mga tagapagbigay ng serbisyo ay nagsagawa ng kanilang sarili upang mag-upgrade ng kanilang sariling mga panukala sa seguridad sa pamamagitan ng pagsasama ng mas kumplikadong PIN at pagdaragdag ng mga kumplikadong tanong sa seguridad bilang isang kinakailangan para sa paggawa ng mga pagbabago. Ang problema ay ang mga ahente sa serbisyo ng customer ay mayroon pa ring pag-alis upang payagan ang mga pagbabago sa isang kaso sa kaso.

"Ang mga taong ito ay umupo at tumawag ng 600 beses bago sila makakuha ng at makakuha ng isang ahente sa linya na isang tulala,"

Mr. Sinabi ng mga Linggo.

Maraming mga panukala ang maaaring gawin ng kahit sino upang gawing mas patunay ang kanilang mga account.

  • Magdagdag ng isang password sa mga mobile phone account.
  • Gumawa ng isang email address partikular para sa paggamit sa mga cryptocurrency account.
  • Gumamit ng numero ng telepono para sa mga cryptocurrency account na hindi mo ginagamit para sa anumang bagay.
  • Paganahin ang dalawang kadahilanan na pagkakakilanlan gamit ang google authenticator, hindi SMS text messaging.
  • Palitan ang mga password nang madalas at huwag gamitin ang parehong isa sa maramihang mga account.

Marahil ang dalawang pinakamahalagang paraan upang ma-secure ang cryptocurrency ay ang unang hawakan ito sa isang secure (offline) multi-signature wallet at upang mapanatili ang isang mababang profile online at sa buhay tungkol sa iyong aktibidad sa kalakalan.

Sa wakas, walang dami ng pag-iingat ang maaaring huminto sa mga dedikadong hacker kung talagang nais nilang ma-access ang impormasyon. Ang layunin ay upang maging isang mas kaakit-akit na target. Ito ay tulad ng linya tungkol sa pagtugon sa isang bear sa gubat habang hiking, hindi kinakailangan upang malampasan sa pagtakbo ang bear lamang ang iba pang mga tao.