6.9.21

Cuidado! Hackers estão clonando chips de celular para obter acesso a contas de clientes em exchanges


O golpe atinge sobretudo quem utiliza a identificação de dois fatores (2FA) apenas pelo celular. Com a clonagem, os hackers conseguem acesso ao mecanismo e roubam as criptomoedas. A falha afetou pelo menos três clientes da exchange que possuíam números da operadora Claro.

Clonagem e acesso via API
O primeiro alerta foi dado por Marcello Paz, fundador da O2 Research e do canal Criptocapitalistas, num vídeo gravado na quinta-feira (2). No vídeo, Paz afirmou que um dos alunos de seu curso recebeu uma mensagem da Binance dizendo que suas criptomoedas haviam sido sacadas.

Em entrevista ao CriptoFácil, Paz relatou que duas pessoas relataram o mesmo problema, ao mesmo tempo. Em todos os casos, o número de celular foi clonado e as criptomoedas, roubadas. O processo ocorreu porque, em posse do número, o hacker criou uma API de saque na Binance através das contas.

“Nos três casos, o hacker entrou na conta da Binance e criou uma API com a função de saque. Normalmente, as corretoras obrigam os usuários a terem o 2FA ativado por questões de segurança antes de fazer os saques. Porém, se você cadastra uma chave de API – para fazer trades automatizados, por exemplo – é possível habilitar uma função de saque via API sem fazer o 2FA”, disse.

Embora a API dispense a validação 2FA para fazer os saques, é necessário ter essa validação para que a função seja criada. Assim, o hacker conseguiu roubar o 2FA dos usuários e criar a função de saque, o que lhe permitiu roubar as criptomoedas.

Meio milhão em perdas
Após ver os saques sendo realizados sem que tenha solicitado, o usuário alertou Paz e os membros do curso. Foram retirados Ether (ETH) e Bitcoin (BTC), numa quantia equivalente a R$ 12 mil. Isso apenas de uma das contas.

Em seguida, outra pessoa começaram a relatar casos semelhantes. Uma delas teve nada menos que 2 BTC retirados de sua conta, o que equivale a R$ 520 mil na cotação atual.

“Meu aluno conseguiu ver que 10 ou 15 dias atrás, tinham conseguido acessar a conta dele de outro país. Ao mesmo tempo, relataram que seus chips de celular pararam de funcionar no mesmo dia em que a conta foi acessada pelo 2FA via SMS. Ou seja, alguém conseguiu hackear o chip, fazer o dono deixar de ter acesso ao número e utilizá-lo para roubar as criptomoedas sem os donos saberem”, disse Paz.

Em resumo, o processo que levou ao golpe foi o seguinte:

o chip (em todos os casos, pertencente a operadora Claro) parou de funcionar; houve a clonagem do chip os hackers acessam a Binance e pedem para redefinir a senha;
com o chip clonado, os hackers conseguem receber o código por e-mail e para o celular;

o hacker faz login na sua conta na Binance com a nova senha e cria uma chave API; espera o tempo de liberação e solicita o saque, sem precisar de confirmação de SMS ou e-mail por conta da chave do API.

Aparentemente, a responsabilidade do incidente não coube à Binance, mas sim a uma falha de segurança, visto que o hacker conseguiu acesso às duas formas de validação da conta dos usuários: e-mail e o SMS. Inclusive, a corretora começou a impedir a criação de APIs com a função de saque, o que indica que ela pode estar atenta à situação.

Dicas de segurança
O golpe em questão envolve uma falha grave de segurança. Enquanto o peso costuma recair nas exchanges, os usuários também precisam se proteger. Nesse sentido, é válido adotar algumas dicas para proteção das suas contas nas corretoras.

A primeira dica é nunca utilizar SMS ou e-mail para ativar o 2FA, pois estes podem ser invadidos. Em vez disso prefira aplicativos como o Authy ou Google Authenticator. Outra opção é utilizar um 2FA físico como a KeyID ou Ubikey, que não ficam em contato com a internet.

“Os métodos mais seguros para 2FA são dispositivos físicos com protocolos FIDO/FIDO2, presentes em Yubikeys, Key-ID e até mesmo em carteiras de hardware como Trezor e Ledger”, afirmou um especialista em segurança, sob condição de anonimato.

Também certifique-se de que sua conta possui uma senha forte e evite utilizar servidores como Gmail e Hotmail. Prefira serviços como o ProtonMail, que são mais seguros e voltados para a privacidade. Porém, a principal dica é reforçada por Paz:

“Se não pretende negociar suas criptomoedas, não as deixe na exchange! Idealmente tenha uma hardwallet e armazene suas criptomoedas nela. Utilizando de forma correta, e mantendo a custódia consigo, é impossível que um hacker roube seu dinheiro”, afirmou.

Segurança é prioridade na Binance
Em nota, a Binance informou ao CriptoFácil que a segurança dos usuários é prioridade na plataforma:

“A Binance lamenta que seus usuários tenham sido vítimas de golpes e informa que está trabalhando para introduzir camadas adicionais de segurança na plataforma Binance.com

A segurança é a prioridade número um na Binance. Investimos incontáveis horas e recursos para garantir que nossa plataforma esteja protegida contra hackers, incluindo a incorporação de análises de big data e tecnologias de inteligência artificial para nos ajudar a prevenir ataques. Fizemos parcerias com várias empresas de segurança cibernética e compliance. Ainda assim, a melhor parceria de segurança que podemos construir é com a própria comunidade Binance.

Todo e qualquer usuário tem o poder de garantir que a comunidade permaneça longe de atores mal-intencionados, começando com a manutenção de hábitos regulares que ajudam a manter as contas seguras.

Tais quais:Recomendamos que todos os dispositivos estejam protegidos com a versão mais recente do software antivírus de sua preferência e que verificações regulares sejam programadas.Aconselhamos o download de aplicativos e softwares de fontes confiáveis e oficiaisEvite acessar links desconhecidos ou softwares compartilhado por pessoas de fora do seu círculo de confiança.


GeraLinks - Agregador de links