Gumimaszkot viselő csaló próbálta feltörni egy Kraken-felhasználó fiókját

A kriptovaluták világában nem ritkák a csalások, azonban a közelmúltban egy különös fiókfeltörési kísérlet került a figyelem középpontjába. Egy csaló ugyanis úgy próbált meg hozzáférni egy Kraken-felhasználó fiókjához, hogy gyenge minőségű gumimaszkban bizonygatta a hamis személyazonosságát. A maszk elméletileg a valódi ügyfélre kellett volna hasonlítson, a Krakennél azonban hamar rájöttek a turpisságra, és megakadályozták a hozzáférést.

Hogyan próbálkozott a gumimaszkos csaló?

Már a kezdeti vizsgálatok során több jelet is észleltek a tőzsde munkatársai, amelyek a belépési kísérlet hamis voltát sugallták. A csaló például nem tudta pontosan megnevezni a fiókban található eszközöket, így már az ellenőrzés első körében kudarcot vallott. Ezután a Kraken munkatársa videóhívást kezdeményezett, hogy további kérdéseket tehessen fel, és megvizsgálhassa a felhasználó személyazonosító okmányát.

A Kraken egyedi biztonsági intézkedései között szerepel ugyanis az a lehetőség, hogy videóhívásban kérhetik az ügyfél személyazonosságának igazolását. Erre különösen olyankor kerül sor, amikor a felhasználói fiókban furcsa tevékenységeket észlelnek. A támadó ebben az esetben egy egyszerű gumimaszkot viselt, amely halványan emlékeztetett az ügyfélre, ám a Kraken munkatársai ezt nyomban kiszúrták. A cég biztonsági igazgatója, Nick Percoco szerint az ügyintéző azonnal felismerte, hogy valami nem stimmel.

„Ügyintézőnk ezt gondolta: Ez teljesen nevetséges. Ez a fickó egy gumimaszkot visel” – mesélte Percoco.

Az álcázás gyenge minőségét tovább fokozta a csaló által bemutatott hamis személyazonosító igazolvány, amely Percoco elmondása szerint nyilvánvalóan Photoshopban készült, amelyet aztán kartonpapírra nyomtattak.

A Kraken arra törekszik, hogy minimálisra csökkentse az ilyen jellegű támadások sikerességét. Ennek érdekében Percoco szerint a cégnél nagy figyelmet fordítanak a részletekre, és kiemelten kezelik a videóhívások során felmerülő gyanús eseteket. „Időnként látunk ilyen kísérleteket, ahol [a csalók] bajuszt ragasztanak magukra. Bemutatják [az igazolványt], és hasonlít is, mert hasonló szemüveget viselnek, bajuszosak és szőke a hajuk. Ám ezek sosem jutnak át [az ellenőrzéseken]” – magyarázza Percoco.

Kraken-ügy tanulsága: sosem árt az extra védelem

A Kraken esete rávilágít arra, hogy a kriptovaluta-felhasználóknak mindenképpen óvatosnak kell lenniük. Bár a cég biztonsági intézkedései hatékonyan működtek, Percoco arra figyelmeztet, hogy nem minden kriptotőzsde fordít ilyen mértékű figyelmet a részletekre. Bizonyos cégeknél, különösen ott, ahol az ügyfélszolgálatot kiszervezik, nagyobb eséllyel fordulhatnak elő hibák.

Hogyan védekezhetünk?

A kriptovaluta-fiókok védelme érdekében Percoco a kétfaktoros hitelesítést javasolja minden fiók esetében, beleértve az e-mailt is. Emellett kiemeli a FIDO2 hitelesítés és kulcskódok alkalmazásának fontosságát, amelyek erősebb biztonságot nyújtanak, és az eszközt tulajdonképpen „jelszóvá” teszik. Az ilyen kulcskódok ugyanis kriptográfiai módszerrel kapcsolódnak a webhelyekhez, így gyakorlatilag lehetetlenné teszik a csalók számára, hogy megtévesszék a felhasználót.

„A kulcskódok kriptográfiailag kapcsolódnak a használt webhelyekhez és alkalmazásokhoz, így nem tudnak becsapni azzal, hogy úgy gondolod, hogy a Krakenbe jelentkezel be” – foglalja össze Percoco.

Konklúzió

A Kraken biztonsági esete jól mutatja, hogy a kriptovaluták területén fontos a fokozott óvatosság és a megfelelő biztonsági intézkedések alkalmazása. Ez a gumimaszkos hitelesítés nem járt sikerrel, ám a kriptotőzsdék felhasználói számára jó emlékeztető lehet: a digitális pénzügyek világában mindig fel kell készülni a hasonló próbálkozásokra.