A 19 anni ruba 1mln di dollari in criptovalute sfruttando la tecnica SIM swaps

wallet online

Che la sicurezza informatica debba inderogabilmente essere considerata come una delle attività principali di coloro che operano con le criptovalute lo scriviamo ogni volta che ne abbiamo l’opportunità; del resto la mancanza di intermediazione pone inevitabilmente in capo agli utenti l’onere di assicurarsi della sicurezza dei propri dispositivi anche perché, in caso di furto, non esiste alcuna possibilità di rimborso. L’hanno imparato a proprie spese 75 americani vittime dei furti di un diciannovenne che, sfruttando la tecnica nota come SIM swaps, si è appropriato della bella cifra di 1mln di dollari; lo riferisce, con un comunicato stampa diffuso nella giornata di ieri, il procuratore distrettuale di Manhattan, Cyrus R. Vance, che precisa che in capo a Yousef Selassie (il diciannovenne autore della truffa) pendono ora ben nove capi di imputazione che vanno dal furto di identità al furto aggravato, fino alla violazione di dispositivi informatici. Selassie, secondo l’accusa, si sarebbe garantito l’accesso illegale agli account di 75 vittime alle quali avrebbe sottratto più di 1mln di dollari in criptovaluta usando poco più di un iPhone e un computer, il tutto comodamente dal proprio appartamento di Brooklyn. Come abbiamo già avuto modo di spiegare il SIM swaps è una delle vulnerabilità più gravi degli smartphone e consente ai criminali informatici di impossessarsi del numero di telefono del malcapitato di turno al fine di prendere il controllo degli account finanziari (non solo wallet di criptovalute ma anche conti home banking) intercettando i messaggi automatici o le telefonate utilizzate per le misure di sicurezza dell’autenticazione a due fattori.

Secondo quanto si apprende Selassie avrebbe agito con metodo, ricercando negli account mail dei malcapitati informazioni che potessero attestare il possesso di criptovalute per poi impadronirsene, non è quindi noto quanti dispositivi abbia dovuto bucare prima di arrivare a selezionare le 75 vittime cui ha sottratto la cifra record di 1mln di dollari. Il SIM swaps rappresenta ad oggi una delle principali criticità quando parliamo di sicurezza informatica ed è uno degli attacchi più pericolosi che si possano subire; a sostenerlo, tra gli altri, sono i membri della Task Force REACT, una sorta di equivalente americano della nostra polizia postale, i quali hanno recentemente dichiarato di considerare lo “scambio di SIM” tra le proprie principali priorità. A rendere le cose ancora più complesse, oltre alla facilità con cui questo genere di attacchi possono essere condotti, c’è il rischio rappresentato dalle stesse aziende di telecomunicazioni e dall’infedeltà dei loro dipendenti; esistono già, infatti, diversi casi in cui gli attaccanti si sono avvalsi della collaborazione di dipendenti delle aziende di telefonia i quali hanno abusato intenzionalmente del loro accesso ai dati dei clienti per perpetrare delle truffe. Mentre quindi gli esperti di sicurezza informatica di tutto il mondo non fanno altro che rimarcare quanto gli smartphone siano poco sicuri e facili da attaccare il paradosso è che sia le istituzioni che le stesse aziende stanno spingendo in direzione contraria, rendendo l’autenticazione a due fattori per mezzo degli smartphone sempre più necessaria; lo vediamo anche nel nostro paese dove, a seguito dell’introduzione di nuove norme antiriciclaggio, quasi la totalità degli istituti bancari si è ritrovata costretta ad agganciare i servizi home banking a delle app per smartphone, ritirando i token per la generazione di chiavi randomiche e gestendo tutto attraverso l’invio di codici su smartphone con grande gioia proprio di coloro che usano la tecnica SIM Swaps per truffare le persone. Ecco che cosa succede a far scrivere le leggi a persone che non sanno nemmeno configurare una mail sul telefono.