ハッカー攻撃が激化、ビットコイン利用者が携帯電話番号のせいで数百万ドルを失う

ハッカーの攻撃手法に新たな変化が起こっています。標的の携帯電話番号さえあれば、被害者の銀行口座やビットコイン口座にある資金をすべて盗むことができます。

フォーブス誌によると、ハッカーらは被害者のジェレッド・ケナ氏になりすまして彼の電話番号を入手し、その番号の通信事業者をT-MobileからBandwidthに変更し、ハッカーのGoogle Voiceアカウントに直接接続したという。

その後、ハッカーはケナさんの電子メールのパスワードをリセットし、銀行口座2つ、ビットコインアカウント2つ、Windowsアカウントを含む30以上のアカウントをロックアウトすることに成功した。

ハッカーが彼の銀行口座に侵入したという事実は大したことではなかった。結局のところ、銀行は資金の回収を手伝うことができたが、盗まれたビットコインは取り戻すことができなかったのだ。ケナさんが失ったビットコインの価値は「数百万ドル」に上ると報じられている。

彼はこう言った。

私はビットコインの初期の採用者の一人でしたが、今ではコインをすべて失い、ビットコインについて話す自信がなくなりました。

残念ながら、フォーブスは、これは孤立したケースではないと指摘している。今日では、ハッカーはビットコインを手に入れるためにあらゆる手段を講じており、あらゆるものが資金漏洩の潜在的な危険となる可能性があります。

攻撃ツールとしての携帯電話

私たちの日常生活は携帯電話と切り離せないものですが、ハッカーは携帯電話を私たちに悪用します。

連邦取引委員会（FTC）によると、攻撃者は最も脆弱な人々を標的にするために携帯電話を使用することを好むという。

FTCによると、2013年1月には携帯電話詐欺が1,038件（月間）発生し、個人情報盗難事件全体の3.2％を占めた。現在、2016年1月現在、携帯電話詐欺事件の件数は2,658件に達し、個人情報盗難事件の6.3%を占めています。

一般市民が経験したデジタル通貨盗難の正確な数を測ることは難しいが、サンフランシスコの新興企業コインベースによると、顧客からの盗難件数は今年11月から12月の間に少なくとも2倍に増加した。

攻撃対象？

大量のビットコインを保有している人は誰でもハッカーの標的になる可能性があります。ビットコインの取引は追跡が難しく、元に戻せないことを知っているからです。

では、ハッカーの標的となったのは誰でしょうか?

ビットコインインキュベーターBoost VCのオーナーでエンジェル投資家のアダム・ドレイパー氏は、2年前にハッカーに5万ドルを盗まれた。当時、ハッカーを特定できなかったため、訴訟は取り下げられた。

ブロックチェーン業界の著名な投資家であるボー・シェン氏は最近、攻撃により30万ドル相当のAugur REPトークンを失った。

マイナーのジョビー・ウィークスは10万ドル相当のビットコインを盗まれ、イーサ、リップル、モネロの保有資産の多くも失った。

専門知識は必要ありません

驚くべきことに、上記のケースのハッカーには専門知識は必要ありませんでした。攻撃者は被害者の携帯電話番号を入手し、それをセキュリティ対策が施されていない通信事業者のネットワークに転送するだけで済みます。

ハッカーが 2 要素認証コード (パスワードに 2 番目の保護層を追加する 2FA) を習得すると、銀行口座、電子メール、ソーシャル メディア アカウント、デジタル通貨アカウントに簡単にアクセスできるようになります。