القبض على مشتبه به في قضية سرقة عملة مشفرة بقيمة 36 مليون دولار في كندا



ألقي القبض على شاب من أونتاريو بكندا لسرقة عملة معماة بملايين الدولارات استغلت نظام المصادقة الثنائي الذي تستخدمه العديد من البورصات على مستوى العالم.

تلاعب المشتبه به بموظفي الشبكة الخلوية لتكرار أرقام الهواتف حتى يتمكنوا من اعتراض تفاصيل المصادقة ذات العاملين ، وفقًا لشرطة هاميلتون أونتاريو.

تمت سرقة ما يقرب من 46 مليون دولار كندي (36.5 مليون دولار) من العملات المشفرة من الضحية. بدأ القبض على المجرم بالتحقيق في مارس 2020. وقد شارك فيه مكتب التحقيقات الفيدرالي ( FBI ) والخدمة السرية الأمريكية ، اللذان حققا في حادثة مماثلة تتعلق بضحية في الولايات المتحدة.

يسرد المركز الكندي لمكافحة الاحتيال بعض الإرشادات والنصائح لحماية الأموال الرقمية التي يمكن العثور عليها هنا .

عرضة للاستغلال

حذرت شرطة الخيالة الكندية الملكية في كولومبيا البريطانية ولجنة الأوراق المالية في كولومبيا البريطانية والمركز الكندي لمكافحة الاحتيال والسلطات البلدية المواطنين الكنديين من استخدام المجرمين لمواقع التواصل الاجتماعي والمواعدة لاستهداف الأشخاص بعمليات الاحتيال المتعلقة بالعملات المشفرة. في الأرباع الثلاثة الأولى من عام 2021 ، خسر سكان كولومبيا البريطانية 3.5 مليون دولار في عمليات الاحتيال المتعلقة بالعملات المشفرة.

أفادت The Logic أن أكثر من 600 شركة تقدم خدمات مرتبطة بالعملات المشفرة في كندا غير مسجلة لدى منظم الأوراق المالية ذي الصلة ، مما يسلط الضوء على دفاعات كندا المتساهلة ضد الاحتيال. تمتلك الشركات ما يقرب من 144 مليار دولار من عملات البيتكوين (اعتبارًا من مارس 2021).

هل مصادقة التشفير ذات العاملين كافية؟

يمكن أن يكون " العامل " أحد العناصر التالية: شيء تعرفه (رقم التعريف الشخصي أو كلمة المرور) ، شيء لديك (هاتف محمول) ، شيء ما أنت عليه (بصمة الإصبع ، التعرف على الوجه). غالبًا ما يكون من الصعب الوصول إلى أكثر من عامل من هذه العوامل في وقت واحد ، ومن هنا جاءت شعبية بروتوكول المصادقة الثنائية.

في بعض الأحيان ، ترسل البورصات إلى العملاء رسالة نصية قصيرة تحتوي على رقم تعريف شخصي لمرة واحدة. إذا سُرقت الهواتف المحمولة ، أو تم تزوير الرسائل بطريقة ما ، فسيتم اختراق عامل واحد ، كما في حالة هذه الجريمة. يمكن أن يؤدي استخدام محافظ الأجهزة أيضًا إلى حماية المستخدمين من مخاطر المحافظ الساخنة المتصلة بالإنترنت.

قامت مجموعة باختراق حساب Coinbase في عام 2017 في تدريب تجريبي من خلال استغلال خلل في الشبكة الخلوية يسمح لها باعتراض الرسائل النصية المرسلة إلى رقم. سمح لهم ذلك بإعادة تعيين كلمة مرور Coinbase لصاحب الحساب. كانت الشبكة الخلوية أيضًا نقطة ضعف في الهجوم الكندي المذكور أعلاه. في حادثة منفصلة ، سُرقت بيانات 6000 مستخدم Coinbase عبر هجوم تصيد احتيالي استغل نظام المصادقة الثنائية.

شبكة SS7 هي نظام في الولايات المتحدة يتم استخدامه للتعامل مع المكالمات والرسائل بين أرقام الهواتف. هناك العديد من الثغرات الأمنية المعروفة في SS7 ، كما تتوفر خدمات الاختطاف على شبكة الإنترنت المظلمة.

ظهر المشتبه به بعد القبض عليه في قضية Crypto Sim Jacking Case بقيمة 36 مليون دولار في كندا لأول مرة على BeInCrypto .