Pesquisas indicam que grandes exchanges estão sendo, cada vez, mais alvos de golpistas usando fotografias manipuladas para enganar os procedimentos de reinicialização de autenticação de dois fatores. O ataque mais uma vez destaca a importância de proteger as próprias chaves privadas e não confiar a segurança a uma exchange de terceiros.
Existe um mercado em fóruns da dark web de imagens manipuladas, e as taxas para comprá-las são ridiculamente baratas. No entanto, dado que muitas grandes exchanges exigem vários métodos de verificação para redefinir uma autenticação de dois fatores, resta saber quão eficaz será a fraude.
Aqueles usuários de criptomoedas que escolhem deixar seus ativos digitais em exchanges centralizadas já têm muito a temer. Há sempre o risco do site em si, que é vítima de falhas de segurança. Depois, há todo o colapso da QuadrigaCX, que parece ter sido causado por negligência da parte do falecido CEO ou talvez por algo mais sinistro.
Adicione a essas questões o risco de ataques de phishing e a possível má administração das finanças da empresa, à la Mt. Gox, e é fácil entender por que quase todos as referências no setor defendem aprender a proteger seus próprios ativos digitais.
Uma pesquisa da Hold Security relatada pelo Bank Info Security, afirma que há uma grande quantidade de informações relacionadas a técnicas de fraude de dados em fóruns de hackers da web. Entre essas páginas secretas, estão cerca de 10 mil fotografias adulteradas, usadas para várias técnicas de verificação.
De acordo com Alex Holden, o chefe do Information Security Officer da Hold Security, uma fotografia alterada custará aos golpistas cerca de US$ 50. A Bank Info Security publicou um exemplo dessa imagem. Ele apresentava um indivíduo anônimo segurando um passaporte e uma nota com a data e as palavras: “Reset 2FA”.

Uma vez que algumas exchanges não exigem que o cliente envie uma identificação fotográfica quando se registram, Holden afirma que as fotografias adulteradas terão algum sucesso.
“Algumas empresas não têm capacidade de afirmar como é seu cliente … Não é como se os hackers publicassem taxas de sucesso”, diz Holden. “Mas, como sabemos que os hackers que estamos monitorando estão ganhando dinheiro com isso, eu diria que sim.”, acrescentou.