© Nina Hoff, fotolia

Digital Life
11/12/2019

Krypto-Investor verliert 24 Millionen US-Dollar durch SIM-Swap-Attacke

Die Hacker erhielten Zugriff auf die Telefonnummer des Investors und konnten so seine Konten verwalten.

Am 7. Januar 2018 wurden dem Krypto-Investor Michael Terpin 1.500 Bitcoin gestohlen. Zu diesem Zeitpunkt hatten diese einen Wert von insgesamt etwa 24 Millionen US-Dollar. Angreifer konnten auf das Konto von Terpin zugreifen, indem sie eine sogenannte SIM-Swap-Attacke durchführten. Die Hacker übernahmen die Mobilfunknummer des Opfers und konnten so über die "Passwort zurücksetzen"-Funktion Zugriff auf dessen E-Mail-Konto erhalten. 

Terpin erklärte gegenüber dem Wall Street Journal, er sei bereits sieben Monate zuvor angegriffen worden, habe aber keine Anlagen verloren. Danach erhöhte er seine Sicherheitsvorkehrungen und habe Zwei-Faktor-Authentifizierung, und zusätzliche Sicherheitseinstellungen für die Verwaltung seines Mobilfunkvertrag eingestellt. Er vermutet, seine Telekommunikationsfirma habe den Hackern Kontrolle über seine Telefonnummer gegeben.

Angreifer kontaktieren Mobilfunkanbieter

SIM-Swapping ist äußerst präzise, da die Hacker personenbezogene Daten wie Namen, Adresse und Zugangsdaten für die Online-Verwaltung des Mobilfunkvertrags benötigen. Mit diesen Informationen können Angreifer die Mobilfunkanbieter kontaktieren und die Telefonnummer beispielsweise auf eine neue SIM-Karte übertragen lassen. Dazu wird der Vorwand genutzt, die alte Karte sei verloren oder kaputt gegangen. Auch Twitter-CEO Jack Dorsey wurde Opfer einer SIM-Swap-Attacke. Hacker übernahmen sein Twitter-Konto und posteten rassistische und antisemitische Tweets. 

eine Newsletter Anmeldung Platzhalter.

Wir würden hier gerne eine Newsletter Anmeldung zeigen. Leider haben Sie uns hierfür keine Zustimmung gegeben. Wenn Sie diesen anzeigen wollen, stimmen sie bitte Piano Software Inc. zu.