أفادت صحيفة وول ستريت جورنال WSJ أن أحد مستثمري العملات الرقمية المشفرة خسر عملة بيتكوين بقيمة 24 مليون دولار بعد أن وقع ضحية لنوع جديد من الاختراق المعروف باسم مبادلة بطاقة الاتصال.
وتعرض مايكل تيربين Michael Terpin للهجوم في 7 يناير 2018، أي بعد أيام من وصول عملة بيتكوين إلى سعرها القياسي المرتفع.
وسرق القراصنة زهاء 1500 بيتكوين من خلال التحكم في رقم هاتفه واستخدام خيار نسيان كلمة المرور للوصول إلى بريده الإلكتروني.
ومن خلال امتلاك الحسابين الشخصيين، اخترق القراصنة محفظة تشفير مايكل تيربين، وسرقوا الأصول الرقمية وباعوها بسرعة.
وتم تداول عملة بيتكوين بين 16969 دولارًا أمريكيًا و 15790 دولارًا أمريكيًا للقطعة الواحدة في 7 يناير 2018، بينما يتم الآن تداول العملة الرقمية عند زهاء 8700 دولارًا أمريكيًا.
وينطوي هجوم مبادلة بطاقة الاتصال على سرقة رقم هاتف الفرد واستخدامه للوصول إلى العديد من الحسابات الأخرى، ويعتبر الهجوم دقيقًا إلى حد كبير، كما أن احتمالات التعرض للإصابة بشكل عشوائي صغيرة مقارنةً بالخروقات الأخرى.
وبمجرد أن يخترق أحد المتسللين حساب البريد الإلكتروني للمستخدم، فيمكنه البحث عن إثبات على حيازة الأصول واستهداف تطبيقات التداول والحسابات المصرفية ومحافظ التشفير.
وتعرض الرئيس التنفيذي لشركة تويتر، جاك دورسي Jack Dorsey، لهجوم مبادلة بطاقة الاتصال في 30 أغسطس، مما سمح للمتسللين بنشر تغريدات عنصرية ومعادية للسامية على حسابه.
يذكر أن هجوم مبادلة بطاقة الاتصال الذي حصل في شهر يناير هو الأول من نوعه بالنسبة للمستثمر مايكل تيربين، إذ جرى اختراقه بالطريقة نفسها قبل سبعة أشهر، لكنه لم يخسر أي أصول حينها.
واتخذ المستثمر في العملات الرقمية المشفرة تدابير أمنية إضافية تتعلق بحسابه على AT&T بعد الاختراق الأول، بما في ذلك رقم التعريف الشخصي المكون من ستة أرقام المطلوب لأية تغييرات مستقبلية، كما أوقف المصادقة عبر الرسائل النصية لخدمة مصادقة جوجل.
وقال مايكل: على مقياس من 1 إلى 10، أظن أن حمايتي الأمنية كانت 9.8 أو أعلى، لكن هؤلاء المتسللين يواصلون استهداف الأشخاص طوال الوقت، مشيرًا إلى أنه يعتقد أن الموظفين في متجر معتمد من AT&T أعطوا المتسللين السيطرة على رقم هاتفه.