Hoán đổi sim – nỗi lo của nhà đầu tư tiền số

19


Một số nhà đầu tư tiền số nhỏ lẻ ở Mỹ mất trắng số tiền mình kiếm được sau khi hacker chiếm đoạt số điện thoại bằng hoán đổi sim.

Rosa Maguina, sống tại bang Florida, đầu tư phần lớn tiền tiết kiệm của mình vào tiền điện tử đầu năm nay khi giá Bitcoin tăng cao. Tuy nhiên, một ngày giữa năm, số tiền đó biến mất chỉ trong 2 giờ sau khi một hacker chiếm đoạt số điện thoại của bà.

Ảnh: Finextra

Ảnh: Finextra

Theo lời kể của Maguina, tối ngày 5/7, bà và gia đình chuẩn bị đi ngủ thì nhận thấy điện thoại mất tín hiệu. Khi đăng nhập lại bằng mạng Internet khác, bà phát hiện tài khoản của mình trên hai sàn giao dịch tiền số là Binance và Coinbase đã bị thay đổi. Sau khi lấy lại mật khẩu thành công, số tiền hơn 80.000 USD đã “không cánh mà bay”.

“Nó giống như ai đó đột nhập cửa sổ hoặc cửa sau nhà bạn. Bạn cảm thấy bất lực, không làm gì được”, bà Maguina nói.

Cuối tuần qua, Sở cảnh sát thành phố Hammilton (Canada) cũng thông báo về trường hợp một thiếu niên bị phát hiện trộm số tiền điện tử trị giá 46 triệu USD bằng phương thức hoán đổi sim điện thoại từ tháng 3/2020. Đây được xem là vụ đánh cắp tiền điện tử cá nhân lớn nhất xảy ra tại Bắc Mỹ.

Hoán đổi sim điện thoại, hoặc chuyển đổi số điện thoại từ module nhận dạng thuê bao của thiết bị này sang module nhận dạng thuê bao của thiết bị khác, đã được hacker sử dụng trong quá khứ, nhưng chủ yếu nhắm đến những nhà đầu tư giàu có, sở hữu hàng trăm đến hàng nghìn Bitcoin, thay vì nhà đầu tư nhỏ lẻ. Dù vậy, theo chuyên gia an ninh mạng, sự bùng nổ của tiền điện tử thời gian qua khiến các mục tiêu như bà Maguina được chú ý.

Nhà mạng loay hoay

Theo CBC News, hoán đổi sim là hình thức tấn công trong đó kẻ xấu lợi dụng lỗ hổng từ nhà mạng, hoặc nhân viên nhà mạng để sao chép số điện thoại của nạn nhân. Với tài khoản trực tuyến sử dụng phương thức bảo mật hai lớp, thông tin khôi phục mật khẩu có thể được gửi thông qua số điện thoại. Kẻ gian sau khi sao chép số điện thoại sẽ có thể chiếm cả tài khoản.

WSJ nhận định các cuộc tấn công nhằm vào nhà đầu tư tiền số nhỏ lẻ đang làm dấy lên cuộc chiến pháp lý giữa các nạn nhân với nhà mạng di động, thúc đẩy một số công ty viễn thông phải điều chỉnh biện pháp bảo mật.

Vào tháng 9, Ủy ban Truyền thông Liên bang Mỹ (FCC) đề xuất quy định bắt buộc nhà cung cấp dịch vụ viễn thông phải xác minh mật khẩu của người dùng hoặc gửi mật khẩu một lần. Quy tắc mới cũng yêu cầu các công ty thắt chặt thủ tục đổi mật khẩu, hạn chế những dữ liệu mà nhân viên có thể tiết lộ ra ngoài. Tuy vậy, đại diện FCC cho biết sẽ cần vài tháng nữa, bộ quy tắc mới hoàn thiện.

Một số nhà mạng cho rằng đối với người tiêu dùng, các quy tắc liên bang có thể càng làm cho vấn đề trở nên tồi tệ hơn. AT&T tuần trước nói quy định mới có thể tạo cơ hội cho hacker dễ dàng lên kế hoạch tấn công, trong khi người dùng gặp nhiều khó khăn hơn. Nhà mạng này thừa nhận họ nhận được hàng trăm nghìn yêu cầu chuyển đổi thiết bị hoặc nhà mạng, khoảng 1% trong đó có khả năng gian lận.

Trong khi đó, US Mobile, nhà mạng mới nổi có trụ sở tại New York với khoảng 150.000 khách hàng, đã cấm hoán đổi sim qua điện thoại. Công ty cũng khuyến khích người dùng sử dụng ứng dụng riêng – nơi có thể kiểm tra địa chỉ giao thức Internet và dữ liệu sinh trắc học.

Mục tiêu nhà đầu tư nhỏ lẻ

“Chỉ khi nộp đơn tố cáo với khoản tiền bị mất trên một triệu USD, bạn mới thu hút được chú ý, còn nếu chỉ 10.000-20.000 USD hoặc ít hơn thì không”, David Berry, chuyên gia của nhóm điều tra tội phạm mạng React Task Force, cho biết.

Tuy nhiên, đối với Maguina hay Richard Harris, một nhà đầu tư ở Philadelphia, đó là số tiền rất lớn. “Cảm giác như thể ai đó đã lấy hàng trăm nghìn USD hoặc đánh cắp số an sinh xã hội của mình vậy”, ông Harris nói.

Harris đã kiện T-Mobile vào tháng 7, cáo buộc nhà mạng Mỹ không đáp ứng các tiêu chuẩn liên bang, khiến hacker chiếm số điện thoại của ông vào năm 2020 và đánh cắp số Bitcoin trị giá 15.000 USD khi đó.

Coinbase, sàn giao dịch tiền điện tử lớn nhất tại Mỹ, hiện sử dụng machine learning để dự đoán rủi ro cho người dùng khi đổi mật khẩu, hạn chế giao dịch trên các tài khoản đáng ngờ.

Kể từ khi số điện thoại của bà Maguina bị đổi và bị mất Bitcoin, giá trị tiền số này đã tăng hơn 70%. Tuy nhiên, bà cũng không đầu tư tiền số nữa. “Tôi không còn theo dõi chúng, vì không muốn nghĩ đến những thứ tồi tệ hơn”, bà nói.

Bảo Lâm (theo WSJ)