Ovo je ranjivost mobilnog operatera koji daje zamjenu SIM kartice bez dodatne provjere identiteta onog koji traži zamjenu.
Čitao sam da je već jedan lik izgubio hrpu bitcoina na isti način. Netko mu doznao broj mobitela i mail. "Haker" je otišao kod operatera, predstavio se kao taj lik i tražio zamjenu SIM kartice, aktivirao je u svom mobitelu i pokrenio password recovery maila preko SMS-a. Kad je ušao u mail, onda je na bitcoint mjenjačnici tražio reset passworda koji je stigao na mail i na kraju je imao pristup bitcoin online walletu.
Mislim da i naši neki operateri daju zamjenu simica bez pitanja... tako da two factor autentifikacija preko SMS-a pada u vodu.