Sean Coonce ผู้จัดการฝ่ายวิศวกรรมของ BitGo ผู้ให้บริการฝากสินทรัพย์ดิจทัล ประกาศว่าเขาตกเป็นเหยื่อจากการโดนแฮ็ก SIM swapping ในโพสต์ Medium เผยแพร่เมื่อวันที่ 20 พฤษภาคม
ข้อมูลในโพสต์บ Coonce บอกว่า เงินมากกว่า $100,000 ดอลลาร์ ถูกโอนออกจากบัญชีตลาดซื้อขายสินทรัพย์ดิจิทัล Coinbase ภายใน 24 ชั่วโมง
ในโพสต์ของเขายังให้รายละเอียดอีกว่า การทำ SIM swapping เป็นวิธีการที่แฮ็กเกอร์ไปขอให้ผู้ให้บริการโทรคมนาคมเปลี่ยนเส้นทางการรับส่งข้อมูลหมายเลขโทรศัพท์มือถือไปยังอุปกรณ์ใหม่ที่พวกเขาควบคุมได้ (ขอทำ Sim Card ใหม่) อุปกรณ์ใหม่จึงสามารถใช้รับรหัสยืนยันตัวตนตรวจสอบสองปัจจัย (2FA codes) ได้ แล้วจึงสามารถควบคุมบัญชีออนไลน์ของเหยื่อได้ทันที
หลังจากอธิบายรายละเอียดเกี่ยวกับการโจมตีแล้ว Coone ยังแนะนำเพื่อป้องกันเหตุการณ์ดังกล่าว อย่างเช่นแนะนำให้ใช้งานกระเป๋าสตางค์แบบฮาร์ดแวร์เพื่อรักษาความปลอดภัยการถือครองคริปโทเคอร์เรนซี และการใช้งาน YubiKey สำหรับ 2FA ในกรณีที่ไม่รองรับ 2FA เขาแนะนำให้ใช้งาน Google Voice 2FA เนื่องจากว่าวิธีการเหล่านั้นไม่เสี่ยงต่อ SIM swapping
สุดท้าย Coonce แนะนำให้ใช้ตัวจัดการรหัสผ่าน (password manager) และลดการให้ใช้งานโลกออนไลน์โดยเปิดเผยข้อมูลส่วนตัวแชร์สาธารณะให้น้อยที่สุด เขากล่าวว่า “ไม่สามารถหยุดคิดเกี่ยวกับสิ่งเล็ก ๆ น้อย ๆ ที่ฉันสามารถทำได้เพื่อปกป้องตัวเองระหว่างทาง” และเสริมอีกว่า
จากวิธีปฏิบัติด้านความปลอดภัยอย่างไร้เดียงสาของฉัน จึงทำให้ฉันสมควรถูกแฮ็ก
Sean Coonce
ที่มา : cointelegraph.com
