ハッカーにより電話番号をジャックされビットコインが盗まれる

ハッカーによる新たな手口でビットコインなどの資産が盗難される事件が発生している。コロンビア人男性Jered Kenna氏は自宅で仕事をしていたところ彼の2つのメールアドレスに数件のパスワード変更通知が届いた。新たなパスワードをセットしようと試みたがそれを行うSMSコードが自分の携帯電話に届くことはなかった。

彼は2つの銀行アカウントと2つのビットコインウォレット、PayPayアカウント、Windowsのアカウントまでもが乗っ取られた。
銀行アカウントは無事であったようだが、ビットコインウォレットはそうもいかない。しかも、彼はビットコインの初期投資家であり失ったビットコインは100万ドル以上で、残ったのはたった60BTC前後のようだ。

どのようにして盗まれたのか

彼は、携帯会社に電話し、使用料金の滞納などがないことを確認。だが、キャリア側はすでに番号は別キャリアに引き継がれていると報告した。

hacker at work with graphic user interface around

今回の事件でハッカーは特にコンピューターの知識を使っていない。ハッカーは彼のIDを偽造し、なりすまし、T-Mobileの電話番号をハッカーの所持しているGoogle VoiceアカウントにリンクされたBandwidthという携帯電話会社に移行。番号はそのままで新たな端末を入手したのだ。
その後メールアカウントのパスワードをリセットし、アカウントの乗っ取りに成功したのだ。

重要なのはWindowsのアカウントが乗っ取られたことだ。彼はほとんどのビットコインをオフラインウォレットに保管していたが、近々、よりセキュリティの高い保管先へ移動する準備をしており30桁の復元ワードをセーブしていた。

米国連邦取引委員会によると2013年以降ID盗難を含むすべてのハッキングなどの被害は2倍に増加している。また暗号通貨はトランザクションを元に戻すことが不可能なためよりハッカーに狙われやすい。

ハッカーはGoogle、iCloud、PayPal、Dropbox、Evernote、Facebook、Twitterなどのサービスのセキュリティ脆弱性を狙い情報を搾取する。

年末に向けビットコインの価格が上昇していることもあり気の緩みから自分の資産を盗まれないよう注意が必要だ。

参考元
forbes.com