Il mese scorso alcuni hacker hanno violato gli account Telegram e di posta elettronica di diversi dirigenti di società crypto, sfruttando una vulnerabilità in un protocollo vecchio di decenni. 

Si ritiene che i truffatori abbiano cercato di intercettare i codici di autenticazione a due fattori delle vittime durante un attacco alla società israeliana di telecomunicazioni Partner Communications Company, precedentemente nota come Orange Israel. 

Gli attacchi sono attualmente al vaglio della National Cyber Security Authority di Israele e dell'agenzia nazionale di intelligence, il Mossad. 

Secondo il blog di sicurezza informatica Bleeping Computer, sarebbero stati compromessi i device di almeno 20 abbonati alla Partner Communications Company.  

La società di cybersecurity israeliana Pandora Security ha analizzato l'evento, suggerendo che i dispositivi siano stati violati probabilmente tramite un attacco Signaling System 7 (SS7). L’SS7 è composto da una serie di protocolli, utilizzati per facilitare lo scambio di informazioni all'interno di reti telefoniche pubbliche che interagiscono con network di segnalazione digitale. 

Gli hacker possono violare l'SS7 per intercettare messaggi di testo e chiamate utilizzando una funzione di roaming e "aggiornando la posizione del loro dispositivo come se si fosse registrato su una rete diversa". Nonostante sia stato sviluppato per la prima volta nel 1975, il protocollo SS7 è attualmente molto utilizzato a livello globale. 

Il co-fondatore di Pandora, Tsashi Ganot, ha messo in guardia i governi: devono aggiornare le loro infrastrutture di telecomunicazioni se vogliono proteggersi dagli hacker moderni. Inoltre, Ganot ha sottolineato che i malintenzionati hanno anche impersonato le loro vittime su Telegram, tentando senza successo di attirare i conoscenti più intimi delle loro vittime in truffe crypto: 

"In alcuni casi, gli hacker si sono spacciati per le vittime tramite i loro account [Telegram] e hanno scritto ai loro conoscenti, chiedendo di scambiare BTC con ETC e simili [...]. Per quanto ne sappiamo, nessuno ci è cascato."

Quanto accaduto con l’SS7 ricorda un altro tipo di attacco hacker: il SIM-swapping, tecnica che permette di riassegnare il numero di telefono associato alla carta SIM della vittima ad un dispositivo controllato dagli hacker.

I provider di telecomunicazioni statunitensi hanno dovuto affrontare molteplici azioni legali intentate da alcuni dirigenti di società crypto che avevano subito attacchi di SIM-swap.