Biztonság Blog

Mi az a SIM swapping? És miért a kripto-tulajdonosokat fenyegeti leginkább?

Várható olvasási idő: 4 perc

Az FBI néhány napja letartóztatott két amerikai állampolgárt, mert ”SIM swapping” technika segítségével megpróbált kriptopénzt lopni, és betörni más személyek közösségi média fiókjaiba. Ennek kapcsán sokakban felmerülhet a kérdés, hogy mi az a SIM swapping, és miért kiemelkedően fontos a kriptopénz-tuladonosok szempontjából a védekezés?

A csütörtökön napvilágot látott bejelentés szerint vád alá helyeztek egy 20 és egy 21 éves személyt csalás, visszaélés, illetve személyazonosság eltulajdonítása miatt. Az eset többek között kriptocégek vezetőit is érintette, akiknek tulajdonában ”valószínűleg nagyobb mennyiségű kriptopénz volt”.

A gyanú szerint több mint félmillió dollárnyi kriptopénzt akartak ellopni 10 különböző személytől, akiket nem nevesítettek. Ugyanakkor az elmúlt hetekben többen is beszámoltak arról, hogy áldozatai voltak SIM swap technikájú csalásnak, így Ryan Selkis a Messaritól, Neeraj Agrawal a Coin Centertől és Seth Saphiro a VideoCointól.

De nem ez volt az egyetlen ügy mostanában. Egy ismert kriptobefektető, Michael Terpin például nemrég keresetet nyújtott be, miután SIM csere áldozata lett. És nem csak a csalót perelte, hanem a szolgáltatóját az AT&T-t is. Miközben a társasággal szemben a per még folyamatban van, 75 millió dollárt már megítélt számára a bíróság a hackerrel szemben.

Gregg Bennett eközben a Bittrexet perli, mert állítása szerint a kriptotőzsde nem lépett időben annak érdekében, hogy megakadályozzon egy őt érintő SIM swapet. Egy másik esetben az igazságügyminisztérium vád alá helyezett egy 20 éves személyt, Dawson Bakies-t, mert feltételezéseik szerint több mint 50 személyt károsított meg SIM swap révén.

Az egyik legismertebb SIM hacker viszont Joel Ortiz volt, aki 21 éves főiskolai hallgatóként és SIM swapperként több mint 7,5 millió dollárt lopott több mint 40 célpontjától, közöttük sok kriptopénz-tulajdonostól. Ortiz a 2018-as Consensus kriptoipari konferenciát szemelte ki, ahol kifigyelhetett több ezer, jelen lévő vezetőt az iparágból.

Olvass mást is ->  A mai modern bankrendszer működése

Ismertsége viszont leginkább abból fakad, hogy miután ellopta a pénzt, azt drága órákra, autókra, bulikra költötte, azaz szórta a pénzt – amit még YouTube videón is sikerült megörökíteni -, és pont ezzel a költekezéssel hívta fel magára a hatóságok figyelmét. Ortiz 10 évet kapott, de a nyomozók csak 400 ezer dollárt találtak nála. A többit vagy elköltötte, vagy elrejtette.

2018 novemberében egy másik 21 éves hackert, Nicholas Trugliát is letartóztatták, illetve bíróság elé állították egymillió dollárnyi kriptopénz ellopása miatt, melyet a San Francisco-i Robert Ross Coinbase és Gemini fiókjaiból szerzett meg. Ross arra figyelt fel, hogy valami gond van a telefonjával, és mire elérte a szolgáltatóját, már csak hűlt helyét találta kriptovagyonának. 300 ezer dollár ebből később meglett, de a többi nem. Robert Ross ennek hatására elindította a Stop SIM Crime kampányt, hogy felhívja a figyelmet a gyorsan terjedő bűncselekményi formára.

A bűncselekmény technikája mindegyik esetben az úgynevezett SIM swapping volt, ami viszont nem SIM kártyák cseréjét jelenti.

Mi az a SIM swapping?

A SIM swappingnak természetesen a SIM kártyához, illetve a SIM kártya ellen irányuló támadáshoz van köze. Lényege, hogy a SIM kártyád úgy kerül a támadó telefonjába, hogy soha nem is találkozott veled, ne vette ki a SIM kártyádat a telefonodból, hozzá sem ért a telefonodhoz, sőt nem is kell, hogy ugyanazon országban éljetek, a támadás ugyanis bárhonnan levezényelhető.

Mint a korábban említett ügyekből is látható, SIM cserével elég komoly pusztítás végezhető, illetve nagy értékek ellopását teszi lehetővé. A SIM swap ugyanis személyazonosság-cserét jelent, azaz valakinek a személyazonosságát, majd így a fiókjait (accountjait) lopják el.

Elég az hozzá, hogy a hacker meggyőzi a mobilszolgáltatódat arról, hogy ő Te vagy, és átteszi a telefonszámodat egy új SIM kártyára, mely az ő birtokában van. Innentől kezdve a tolvaj már hozzáfér a telefonszámodhoz, így pedig az online fiókjaidhoz is, és elkezdheti leüríteni a számláidat.

Olvass mást is ->  Közel 40 százalékkal ugrott meg a bitcoin árfolyama egyetlen nap alatt

Gyakran a hacker egyszerűen felhívja a szolgáltatót, és kiadja magát egy másik személynek. Meggyőzi az ügyfélszolgálatot, hogy feltétlenül szükség van arra, hogy a telefonszámod az ő tulajdonában lévő, új SIM kártyához kapcsolódjon. De arra is akad példa, hogy öszejátszanak a távközlési cég alkalmazottjaival, és egy bizonyos összeget fizetnek neki a megszerzett telefonszámokért.

A lényeg az, hogy amint a folyamat lezajlott, a Te telefonodban lévő SIM kártya már nem használható. Elveszíted a hozzáférést a telefonszámodhoz, és sok esetben ideiglenesen akár a telefonhoz is. A hacker persze nem hívásokat akar bonyolítani a számodról, vagy SMS-üzeneteket küldeni, hanem elkezdi átállítani a magán kriptopénz-fiókjaidat vagy egyéb közösségi média és más fiókjaidat. Ha SMS-alapú kétfaktoros hitelesítést használsz valamely fiókodnál, akkor a fölött át is veszi az irányítást, de azt is meg tudja oldani, hogy az e-mail fiókodhoz hozzáférjen,így újabb lehetőségek nyílnak meg előtte.

Miért a kriptopénz-tulajdonosokat támadják gyakran SIM cserével?

A SIM swapnak jellemzően a kriptopénz-birtokosok az elsődleges célpontjai. Ennek több oka is van:

  • A kriptopénz alkalmazások elsődlegesen okostelefonok révén érhetők el, melyek sebezhetők ezzel a technikával.
  • A kriptovilág nagyobb neveit le lehet követni, információkat szerezni róluk, azért is nagyobb az esélyük egy támadásra.
  • Sokan igen komoly összegeket tartanak kriptopénzekben, melyekhez ezen egyszerű megoldással hozzá lehet férni.
  • Végül pedig: a kriptopénzt jól el lehet rejteni lopás után.

Ennek a néhány tényezőnek a kombinációja teszi a kriptopénz használókat a SIM swap leggyakoribb áldozataivá. A korábban felsorolt esetek pedig csak a jéghegy csúcsát jelentik, hiszen több száz vagy akár ezer áldozata van már a kriptovilágban a SIM swapoknak. Ráadásul a számuk egyre nő, a BBC beszámolója szerint 2016 és 2018 között 60 százalékkal emelkedett (https://www.bbc.co.uk/news/business-46047714).

Ha tehát Te is rendelkezel kriptopénzzel, akkor jobb, ha résen vagy, és megteszed az óvintézkedéseket.

Olvass mást is ->  Hatalmas hétvégi kriptotárca akció!

Hogyan védheted meg magad a SIM swaptól?

Sok mindent nem tehetsz ellene, elsősorban azt kell megakadályoznod, hogy a telefonszámodnak köze legyen a fontosabb appjaidhoz. Tehát:

  • Változtass a kétfaktoros hitelesítésen! Ha SMS-en keresztül kapsz hitelesítő üzeneteket, akkor az – mint látható – nem éppen a legbiztonságosabb megoldás, így módosítani kell rajta. Valamelyik hitelesítő alkalmazás használata – mint amilyen az Authy vagy a Google Authenticator – már a fizikai készülékhez kapcsolódik, nem pedig a telefonszámhoz, így ez megvéd a SIM swaptól, hiszen ez a technika nem magának a készülék ellopását jelenti.
  • Ne használd a telefonszámot a fiókoknál! Sok alkalmazás és fiók telefonszámot kér vagy kérhet hitelesítéshez. Ha ezt a megoldást használod bármely appodnál is, az nincs biztonságban a SIM csalásoktól, ezért a legjobb megoldás, ha mindenhol – vagy legalábbis a fontosabb alkalmazásoknál – változtatsz a hitelesítő megoldáson, és eltávolítod az appokból a telefonszámod.

A témához kapcsolódó bejegyzések

Jelszókezelési lehetőségek

Virtualis Cash

A 15 legnépszerűbb mobil kriptotárca 2019-ben

Virtualis Cash

Kínai Fomo, USA Hodl, napi Libra, LTC MimbleWimble

Virtualis Cash