Sospechoso arrestado en un caso de robo de criptomonedas de $ 36 millones en Canadá

Un joven de Ontario, Canadá, fue arrestado por un robo de criptomonedas multimillonario que explotaba el sistema de autenticación de dos factores utilizado por muchos intercambios a nivel mundial.

El sospechoso manipuló a los empleados de la red celular para duplicar números de teléfono para que pudieran interceptar los detalles de autenticación de dos factores, según la policía de Hamilton Ontario.

Aproximadamente CAD 46 millones ($ 36,5 millones) de criptomonedas fueron robados a la víctima. El arresto del criminal comenzó con una investigación en marzo de 2020. En ella participaron el Buró Federal de Investigaciones (FBI) y el Servicio Secreto de Estados Unidos, quienes investigaron un incidente similar que involucró a una víctima en Estados Unidos.

El Centro Canadiense de Lucha contra el Fraude enumera algunas pautas y consejos para proteger los fondos digitales que se pueden encontrar aquí.

Vulnerable a la explotación

La Real Policía Montada de Canadá de la Columbia Británica, la Comisión de Valores de la Columbia Británica, el Centro Antifraude de Canadá y las autoridades municipales han advertido a los ciudadanos canadienses contra los delincuentes que utilizan las redes sociales y los sitios de citas para atacar a las personas con estafas relacionadas con las criptomonedas. En los primeros tres trimestres de 2021, los residentes de Columbia Británica perdió $ 3.5M en estafas de criptomonedas.

La lógica relaciones que más de 600 empresas ofrecen servicios relacionados con las criptomonedas en Canadá que no están registradas con el regulador de valores relevante, destacando las laxas defensas de Canadá contra el fraude. Las empresas tienen aproximadamente $ 144 mil millones en bitcoins (a marzo de 2021).

¿Es suficiente la autenticación criptográfica de dos factores?

A ‘factor‘puede ser uno de los siguientes: algo que conoces (pin o contraseña), algo que tienes (teléfono móvil), algo que eres (huella digital, reconocimiento facial). A menudo es difícil acceder a más de uno de estos factores a la vez, de ahí la popularidad del protocolo de autenticación de dos factores.

A veces, los intercambios envían a los clientes un SMS con un PIN de un solo uso. Si se roban teléfonos celulares o se falsifican mensajes de alguna manera, un factor se verá comprometido, como en el caso de este delito. El uso de carteras de hardware también puede proteger a los usuarios del riesgo de carteras activas conectadas a Internet.

Un grupo pirateado una cuenta de Coinbase en 2017 en un ejercicio experimental explotando una falla en la red celular que permite interceptar los SMS enviados a un número. Esto les permitió restablecer la contraseña de Coinbase para el titular de la cuenta. La red celular también fue una vulnerabilidad en el mencionado ataque canadiense. En un incidente separado, los datos de 6.000 usuarios de Coinbase fueron robados a través de un ataque de phishing que explotó el sistema de autenticación de dos factores.

La red SS7 es un sistema en los Estados Unidos que se usa para manejar llamadas y mensajes entre números de teléfono. Hay muchas vulnerabilidades conocidas de SS7 y los servicios de secuestro también están disponibles en la web oscura.

Descargo de responsabilidad

Toda la información contenida en nuestro sitio web se publica de buena fe y solo con fines de información general. Cualquier acción realizada por el lector sobre la información que se encuentra en nuestro sitio web es estrictamente bajo su propio riesgo.