A Bitcoin ultimamente tem estado numa fase menos excitante, com os preços a não subirem a valores alcançados no passado. Contudo, vão sendo conhecidas histórias referentes à criptomoeda… Como esta de um investidor que perdeu 24 milhões de dólares em Bitcoin devido a ataque ao cartão SIM!
Os esquemas e roubos com Bitcoin são possíveis, apesar da natureza da Blockchain. No entanto, há cuidados a ter que previnem estas situações!
Os crimes e esquemas associados ao roubo do cartão SIM são cada vez mais comuns, como ainda hoje referimos relativamente ao WhatsApp. De forma simples, os atacantes conseguem desativar o cartão SIM da vítima e passam a ter o acesso às telecomunicações.
Conjugando este poder com o acesso ao e-mail, os perigos são vários! Foi isto que aconteceu com Michael Terpin, investidor em Bitcoin. No dia 7 de janeiro de 2018, Michael Terpin foi roubado em mais de 24 milhões de dólares, dinheiro que tinha investido na criptomoeda.
De forma suspeita, ficou sem rede no seu telemóvel. Os ladrões, depois de terem as suas comunicações sob controlo, tentaram descobrir a palavra-passe do e-mail com a ajuda dos códigos enviados por SMS. Tendo tudo isto sob domínio, os atacantes invadiram a carteira digital de Michael Terpin e terminaram o processo. No total, o investidor tinha mais de 1.500 BTC.
A imprensa norte-americana que nos deu a conhecer este caso não refere o local específico de armazenamento, ou se as criptomoedas estavam armazenadas numa exchange ou numa verdadeira carteira digital. São conceitos completamente diferentes, como já demos a conhecer no passado.
Deste modo, é importante armazenar as criptomoedas num local seguro onde haja o mínimo risco de serem roubadas. Comummente as hardware wallets como a Ledger são uma das referências neste sentido. Contudo, há diversas alternativas no mercado e ainda as software wallet que também garantem bons níveis de segurança… Especialmente em dispositivos cuja segurança não seja comprometida!
Para além disso, é importante refletir sobre a fragilidade dos métodos de autenticação por dois fatores (2FA). Muitos deles estão dependentes de SMS e este método cada vez mais demonstra ser inseguro. As SMS não devem ser usadas como meio de segurança e atualmente a indústria faz precisamente o oposto.