El atacante presuntamente aprovechó que el afectado protegía sus fondos cripto con sistemas de autenticación vía SIM Card, a través de códigos SMS.
***
Un inversionista que poseía una gran cantidad de dinero en fondos cripto, indicó que los mismos fueron robados de su billetera personal tras un hackeo perpetuado por un atacante a través de la SIM card de su teléfono.
De acuerdo con un post publicado en Reddit, el cual fue borrado unas pocas horas después, el inversionistas Josh Jones informó que un atacante desconocido tomó control de los fondos alojados en la wallet de su teléfono inteligente, por lo que solicitó la ayuda de la comunidad para ver si había la posibilidad de recuperarlos de alguna manera.
Al respecto, Jones detalló que el atacante le sustrajo el equivalente a USD $30 millones en fondos BCH, y agregó que también le robaron otros 1.500 BTC valorados en más de USD $14 millones.
Atacante roba fondos cripto vía SIM card
De acuerdo con información publicada por el afectado, este detalló que el hack correspondiente se realizó a través de la SIM Card de su teléfono celular, pero no dejó claro si la seguridad de la misma fue comprometida o si hubo un intercambio en un momento de descuido.
Tras lo ocurrido, Jones solicitó ayuda a la comunidad en Reddit para ver si había alguna manera en la que pudiese recuperar sus fondos:
[La operación] Solo tiene tres confirmaciones… Si algún minero / miembro de la comunidad puede ayudarme de alguna manera, dispongo de las claves privadas. Ayuda, ayuda, ayuda!!!!… Ofrezco una gran recompensa a quien pueda ayudarme.
A través del hilo de comentarios en Reddit, varios miembros de la comunidad solicitaron más información sobre el caso, presumiendo que los fondos estaban protegidos por un sistema de autenticación de dos pasos (2FA), lo cual implicaba el envío de un mensaje de texto con una contraseña para acceder a los activos en cuestión.
Manejo irresponsable de los fondos
Pese a la conmoción que generó el post y las muestras de apoyo por parte de los miembros de la comunidad, otras personas criticaron al afectado por cometer varios errores que van contra toda lógica dentro del ecosistema de las monedas digitales.
Una de las críticas más pertinentes la hizo Dovey Wan, socio fundador de Primitive Ventures, quien en primer lugar señaló que era completamente irresponsable de parte de Jones mantener una cantidad de dinero tan grande (USD $45 millones aproximadamente) en fondos cripto en una billetera accesible desde su celular, lo cual naturalmente le convertía en blanco de algún ataque destinado a sustraer sus monedas digitales.
Otros señalamientos por parte de la comunidad destacaron lo inseguro que resultaba proteger cuentas con claves enviadas a través de mensajes de texto, ya que sería muy fácil para un atacante comprometer la seguridad de una SIM card o solicitar a la compañía telefónica mover sus datos a otra para tomar pleno control de una línea telefónica.
Medidas óptimas de seguridad
Sin embargo, pese a que el robo de estos fondos pudo haber tenido lugar mediante métodos muy sencillos, lo ocurrido destaca la necesidad de implementar mayores medidas de seguridad para mantener a buen resguardo las criptomonedas, ya que con el paso de los meses los atacantes continúan perfeccionando sus métodos para violentar sistemas cada vez más robustos.
Muestra de ello son los contantes reportes emitidos por exchanges en los que reflejan un incremento en el volumen de ataques dirigidos a dichas plataformas en los últimos meses. En el caso particular de Binance, la representante local para Colombia (Binance Angel), informó durante un meetup que la compañía es objeto de al menos unos 10.000 intentos de hacking cada día.
En el caso de las personas, esta experiencia supone un llamado de atención para todos aquellos que protegen sus criptomonedas en wallets o exchanges que hacen uso de sistemas de autenticación vía SMS o correo electrónico, mecanismos que son susceptibles a constantes hackeos por parte de piratas informáticos con conocimiento sobre el tema. Lo más recomendable sería utilizar generadores de claves temporales como Google Authenticator, los cuales resultan mucho más seguros en estos casos.
Hasta la fecha, los mecanismos más seguros para almacenar criptomonedas siguen siendo los hardwares diseñados para mantener fondos offline, combinando esto siempre con otras medidas de seguridad adicionales como el uso de claves privadas.
Fuente: Reddit / Cointelegraph / Cryptopotato
Versión de Angel Di Matteo / DiarioBitcoin
Imagen de Unsplash
ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.