Eind februari 2020 verloor een man die bekend staat als Josh Jones, oprichter van Dream Host, in één enkele aanval $45 miljoen aan cryptocurrency. Zijn verlies bestond uit $30 miljoen aan Bitcoin Cash en $15 miljoen aan Bitcoin. Hoe wreed en ongelooflijk het ook mag klinken dat één persoon in één nacht zoveel kan verliezen, dit soort aanvallen zijn eenvoudig uit te voeren en zijn al vele malen eerder gebeurd. Aangezien SIM-hacks veel voorkomend en toch gevaarlijk zijn, is het voor cryptohouders zoals jij van cruciaal belang om te begrijpen wat het is en hoe ze dit kunnen voorkomen.
De SIM-hack uitgelegd
Zoals gezegd is de SIM Hack (AKA Sim Port Attack) vrij eenvoudig uit te voeren en vereist, in tegenstelling tot andere soorten hacks, geen technische of computervaardigheden.
Zoals de naam al doet vermoeden, is de SIM-hack afkomstig van de simkaart, meer specifiek, het telefoonnummer. Normaal gesproken wordt uw telefoonnummer gebruikt om u aan te melden voor veel services die u gebruikt, inclusief uw e-mailadres. Uw e-mailadres wordt ook gebruikt om u aan te melden voor veel andere diensten. Om toegang te krijgen tot al uw accounts heeft de hacker daarom eenvoudigweg toegang tot uw telefoonnummer nodig. De hacker kan vervolgens een wachtwoordwijziging voor uw accounts aanvragen en de 2-FA-code-sms van uw telefoonnummer ontvangen om al uw wachtwoorden opnieuw in te stellen.
Hoe komen de hackers dan aan uw telefoonnummer? Allereerst: zodra u een doelwit wordt, worden uw identiteit, informatie en online accounts grondig onderzocht. Zodra ze er zeker van zijn dat ze zich kunnen voordoen als u, nemen ze contact op met de serviceprovider van uw telefoon om een SIM-overdrachtsautorisatie aan te vragen. Met SIM-overdracht kan uw telefoonnummer worden overgedragen naar een ander apparaat (het apparaat van de hacker).
(SIM-porting is gebruikelijk bij serviceproviders. Mensen wisselen voortdurend van telefoon en wisselen van serviceprovider, dus SIM-porting is een redelijke service om te hebben.)
Door zich met succes voor te doen als u, zal de serviceprovider de toegang tot uw telefoonnummer overdragen naar een andere telefoon die eigendom is van de hacker. Het enige dat ze nu hoefden te doen, was een wachtwoordwijziging voor uw e-mail en andere accounts aanvragen om de 2-FA te activeren.
De SIM-hack is eenvoudig uit te voeren en kan door iedereen in uw omgeving worden uitgevoerd. Crypto-uitwisselingen, online bankrekeningen en meer zijn afhankelijk van het 2-FA-systeem. Daarom loopt niet alleen uw crypto, maar ook uw geld en andere privé-informatie online gevaar.
In het onderstaande diagram wordt in stappen uitgelegd hoe een SIM-poortaanval plaatsvindt:
De SIM-hack kan worden voorkomen
Bescherm uw cryptovaluta met een hardware-wallet/cold wallet
Het is altijd de beste keuze om uw cryptocurrency te beschermen door ze op een hardware wallet op te slaan en niet op beurzen. Hardwareportefeuilles beschermen u tegen bijna alle soorten bedreigingen, inclusief SIM-hack.
Bewaar uw cryptocurrency in een hardwareportemonnee van hoge kwaliteit, zoals de ELLIPAL Titan Cold Wallet. Het slaat uw cryptocurrency volledig offline op en maakt nooit verbinding met uw e-mailadres of telefoonnummer. Zelfs als u het doelwit bent van een SIM-hack, zijn uw munten 100% veilig.
Deel uw gegevens niet onnodig
Geef uw persoonlijke gegevens niet te gemakkelijk weg. Besteed meer tijd aan het bestuderen van het privacybeleid en waarom uw gegevens nodig zijn wanneer u een website bezoekt. Probeer te weten welke informatie nodig is voor een SIM-poort en geef deze niet weg.
Het allerbelangrijkste: laat mensen niet weten hoeveel Bitcoin of geld je hebt. Het is het beste om in de eerste plaats geen doelwit te zijn.
Gebruik iets sterkers dan SMS 2-FA
Er zijn services zoals Google Authenticator of Google Voice die beter zijn dan SMS 2-FA. U kunt ook een wachtwoordbeheerservice voor uzelf aanschaffen.
Koop een ELLIPAL Titan-portemonnee om uw cryptocurrency te beveiligen
HIER
Credits: diagram is overgenomen uit Coinmonks
Artikelen aanbevelen:
1. Grootboek Nano X vs. ELLIPAL Titan