Der Hack von Vitalik Buterins X-Konto wurde durch einen SIM-Karten-Austausch-Angriff verursacht

Mitbegründer von Ethereum, Vitalik Buterin, hat bestätigt, dass der kürzliche Angriff auf sein X (Twitter)-Konto das Ergebnis eines SIM-Karten-Tauschangriffs war.

SIM-Swap erwies sich als Übeltäter

In einer Erklärung während einer Rede auf dem dezentralen sozialen Netzwerk Farcaster am 12. September teilte Buterin mit, dass er schließlich die Kontrolle über sein T-Mobile-Konto zurückerlangt habe, nachdem ein Hacker es geschafft hatte, es über einen SIM-Karten-Tauschangriff zu übernehmen.

Ja, es war ein SIM-Tausch, was bedeutet, dass jemand T-Mobile selbst getäuscht hat, um meine Telefonnummer zu übernehmen.

Falsche NFT-Verlosung

Am 9. September wurde Buterins X-Konto von Betrügern übernommen, die eine gefälschte NFT-Verlosung organisierten und Benutzer dazu verleiteten, auf einen bösartigen Link zu klicken. Dadurch verloren die Opfer insgesamt mehr als 691.000 US-Dollar.

Am 10. September empfahl der Ethereum-Entwickler Tim Beiko nachdrücklich, Telefonnummern von X-Konten zu entfernen und die Zwei-Faktor-Authentifizierung (2FA) zu aktivieren. „Es scheint selbstverständlich zu sein, dies als Standard einzurichten oder zu aktivieren, wenn ein Konto beispielsweise mehr als 10.000 Follower hat“, erklärte er dem Plattformbesitzer Elon Musk.

Einige Lehren gezogen

Der Mitbegründer der größten Altcoin fügte einige Lehren und Erkenntnisse aus seiner Erfahrung mit X hinzu.

„Schon eine Telefonnummer reicht aus, um ein Twitter-Konto zurückzusetzen, auch wenn sie nicht als 2FA verwendet wird“, sagte er und fügte hinzu, dass Benutzer „eine Telefonnummer vollständig von Twitter entfernen können“.

Ich hatte den Ratschlag „Telefonnummern sind unsicher, authentifizieren Sie sich nicht damit“ zuvor schon gesehen, aber ich habe das nicht realisiert.

Übernahme der Kontrolle über Telefonnummern von Opfern

Ein SIM-Karten-Tauschangriff, auch bekannt als SIM-Karten-Klau oder SIM-Jacking, ist eine Technik, die von Hackern verwendet wird, um die Kontrolle über die Mobilfunknummer eines Opfers zu erlangen. Mit der Kontrolle über die Nummer können Betrüger die Zwei-Faktor-Authentifizierung (2FA) umgehen und Zugriff auf soziale Medien, Bank- und Krypto-Konten erhalten.

Dies ist nicht das erste Mal, dass T-Mobile in solche Angriffsszenarien verwickelt ist. Im Jahr 2020 wurde der Telekommunikationsgigant wegen angeblicher Beteiligung an Diebstählen von 8,7 Millionen US-Dollar in Kryptowährungen in einer Reihe von SIM-Tauschangriffen verklagt.

Im Februar 2021 wurde T-Mobile erneut verklagt, als ein Kunde aufgrund eines neuen SIM-Karten-Tauschangriffs 450.000 US-Dollar an Bitcoin verlor.