Pregunta original: “¿Puede un intercambio de Bitcoin ser pirateado incluso cuando tiene autenticación de 2 factores? “
Aunque parece seguro, la autenticación de dos factores tiene sus defectos. Protege la información de la cuenta de las personas si se alcanza la contraseña de alguien, pero deja otras puertas traseras para que las usen los hackers. Existen numerosas formas de llegar a los datos de alguien que utilizan este método de autenticación, y como tal, no es 100% seguro de usar mientras se involucra en una transacción de Bitcoin. A decir verdad, no hay servicios web completamente seguros. Todos pueden convertirse en blanco de hackers de alguna manera.
La autenticación de dos factores se puede piratear fácilmente. Hay varias formas de hacerlo. Aquí hay una lista de algunas formas en que se puede hacer:
- Cómo eliminar mis archivos basura o virus
- ¿No pueden los hackers talentosos simplemente hackear los autos autónomos y causar accidentes?
- ¿Qué es una buena universidad para la ciberseguridad informática?
- ¿Cuál debo elegir, antivirus, seguridad de Internet o seguridad total?
- ¿Qué es mejor, Kaspersky o ESET NOD32?
- Aplicación maliciosa (caballo de Troya)
- A través de la lista OTP o dispositivo, sí mismo (teléfono robado o perdido)
- “Hombre en el medio” (los hackers se insertan entre el sitio web deseado y los usuarios)
- Phishing en tiempo real (el phisher solicita OTP y lo usa al instante, phisher pretendiendo ser soporte técnico, o para obtener acceso de soporte técnico)
- A través de algún sitio relacionado (sitio web de un operador de telefonía celular, por ejemplo)
A través de los años, ha habido múltiples ejemplos de transacciones o cuentas pirateadas. No solo los individuos habían sido atacados, sino también hospitales y otras instituciones. A principios de 2013. La Comisión Federal de Comercio recibió más de 1000 informes de incidentes de este tipo y, a principios de 2016, ese número se elevó a más de 2500 informes de robos de identidad relacionados con este tipo de cuentas.
Ha habido al menos varios ejemplos de secuestro de intercambio de bitcoins en el último año, mientras solo se usaban números de teléfono de personas. En agosto de 2016, Jered Kenna, uno de los primeros usuarios de Bitcoin, notó que sus contraseñas habían sido cambiadas. ¿Que pasó? Su identidad había sido falsificada y su número de teléfono transferido de T-Mobile a otro proveedor. Luego, el hacker acaba de vincular el número transferido con Google Voice. En solo segundos, el hacker tuvo acceso a todas las cuentas de Kenna mientras lo mantenía apagado. Jered Kenna perdió bitcoins en un rango de un par de millones de dólares ese día.
Además de Kenna, otros profesionales respetados habían sido blanco de este tipo de secuestro, afirmando que es necesario que las compañías telefónicas se ocupen de las lagunas de este tipo, prediciendo que en el futuro el número de víctimas aumentará a cientos o miles.
Teniendo en cuenta todo lo anterior, es seguro concluir que la autenticación de dos factores no es un método muy seguro de protección contra este tipo de ataques cibernéticos, pero es una buena manera de mantener a las personas cercanas lejos de las cuentas.