CertiK dice que los SMS son la forma ‘más vulnerable’ de verificación en dos pasos
28.09.2022 22:19
CertiK dice que los SMS son la forma ‘más vulnerable’ de verificación en dos pasos
El uso de SMS como una forma de autenticación de dos factores siempre ha sido popular entre los entusiastas de las criptomonedas. Después de todo, muchos usuarios ya comercian con sus criptomonedas o gestionan páginas sociales en sus teléfonos, así que ¿por qué no utilizar simplemente los SMS para verificar cuando se accede a contenido financiero sensible?
Desgraciadamente, los estafadores se han dado cuenta últimamente de que pueden explotar la riqueza enterrada bajo esta capa de seguridad a través del intercambio de SIM, o el proceso de redirigir la tarjeta SIM de una persona a un teléfono que está en posesión de un hacker. En muchas jurisdicciones de todo el mundo, los empleados de telecomunicaciones no piden identificación gubernamental, ni facial, ni números de la seguridad social para gestionar una simple solicitud de portabilidad.
Combinado con una rápida búsqueda de información personal disponible públicamente (bastante común para los interesados en la Web 3.0) y preguntas de recuperación fáciles de adivinar, los suplantadores pueden portar rápidamente el 2FA por SMS de una cuenta a su teléfono y empezar a utilizarlo con fines nefastos. A principios de este año, muchos youtubers de criptomonedas fueron víctimas de un ataque de intercambio de SIM en el que los hackers publicaron vídeos de estafa en su canal con un texto que dirigía a los espectadores a enviar dinero a la billetera del hacker. En junio, el proyecto de NFT de , Duppies, sufrió una violación de su cuenta oficial de Twitter (NYSE:) a través de un intercambio de SIM en el que los hackers tuiteaban enlaces a una falsa casa de la moneda.
Lea el artículo completo en Cointelegraph
