Imagen cortesía de beyondthetrades.wordpress.com
Scott Melker, también conocido como el “The Wolf of All Streets“, explica que fue víctima de un ataque de intercambio de SIM en febrero, pero se las arregló para evitar perder cualquier criptoactivo.
El hacker tenía acceso a su número y a sus mensajes de texto, lo que le daría acceso a todos sus fondos si hubiera confiado en la autenticación de dos factores (2FA) entregada a través de un mensaje de texto.
Sin embargo, usó una forma de 2FA (Google Authenticator, Authy) que se mantuvo en un dispositivo separado, fuera de línea. “Esto es lo único que me salvó en gran medida del mayor daño”, dijo Melker.
“Incluso con mis nombres de usuario y contraseñas, no pudieron acceder a mi 2FA. Esto me dio suficiente tiempo para contactar con mis bancos, tarjetas de crédito, exchanges de criptomonedas, etc. y tener mis cuentas bloqueadas”.
“Nunca uses la verificación de SMS como parte de tu 2FA, [Los hackers] cuentan con esta vulnerabilidad en un ataque de intercambio de SIM. 2FA ofrece protección cuando se usa correctamente, pero permite un fácil acceso a todo si es un mensaje de texto a su teléfono, porque el hacker estará recibiendo sus textos y llamadas”.
Explicó Melker en un post del 4 de agosto en su sitio web titulado “Consejos de seguridad y lecciones aprendidas de mi hackeo“.
También recomendó usar autentificador (la versión de Google sobre Authy que dijo que podía ser hackeada) en un dispositivo separado, fuera de línea y no en su actual teléfono.
“Claramente no podemos confiar en que las compañías telefónicas nos protejan“, comentó finalmente. Melker animó a los traders a retirar sus números de teléfono de los exchanges, y a mantener sus activos en almacenamiento fuera de línea.
