Mitbegründer von Ethereum, Vitalik Buterin, hat bestätigt, dass der kürzliche Angriff auf sein X (Twitter)-Konto das Ergebnis eines SIM-Karten-Tauschangriffs war.
In einer Erklärung während einer Rede auf dem dezentralen sozialen Netzwerk Farcaster am 12. September teilte Buterin mit, dass er schließlich die Kontrolle über sein T-Mobile-Konto zurückerlangt habe, nachdem ein Hacker es geschafft hatte, es über einen SIM-Karten-Tauschangriff zu übernehmen.
Ja, es war ein SIM-Tausch, was bedeutet, dass jemand T-Mobile selbst getäuscht hat, um meine Telefonnummer zu übernehmen.
Am 9. September wurde Buterins X-Konto von Betrügern übernommen, die eine gefälschte NFT-Verlosung organisierten und Benutzer dazu verleiteten, auf einen bösartigen Link zu klicken. Dadurch verloren die Opfer insgesamt mehr als 691.000 US-Dollar.
Am 10. September empfahl der Ethereum-Entwickler Tim Beiko nachdrücklich, Telefonnummern von X-Konten zu entfernen und die Zwei-Faktor-Authentifizierung (2FA) zu aktivieren. „Es scheint selbstverständlich zu sein, dies als Standard einzurichten oder zu aktivieren, wenn ein Konto beispielsweise mehr als 10.000 Follower hat“, erklärte er dem Plattformbesitzer Elon Musk.
Der Mitbegründer der größten Altcoin fügte einige Lehren und Erkenntnisse aus seiner Erfahrung mit X hinzu.
„Schon eine Telefonnummer reicht aus, um ein Twitter-Konto zurückzusetzen, auch wenn sie nicht als 2FA verwendet wird“, sagte er und fügte hinzu, dass Benutzer „eine Telefonnummer vollständig von Twitter entfernen können“.
Ich hatte den Ratschlag „Telefonnummern sind unsicher, authentifizieren Sie sich nicht damit“ zuvor schon gesehen, aber ich habe das nicht realisiert.
Ein SIM-Karten-Tauschangriff, auch bekannt als SIM-Karten-Klau oder SIM-Jacking, ist eine Technik, die von Hackern verwendet wird, um die Kontrolle über die Mobilfunknummer eines Opfers zu erlangen. Mit der Kontrolle über die Nummer können Betrüger die Zwei-Faktor-Authentifizierung (2FA) umgehen und Zugriff auf soziale Medien, Bank- und Krypto-Konten erhalten.
Dies ist nicht das erste Mal, dass T-Mobile in solche Angriffsszenarien verwickelt ist. Im Jahr 2020 wurde der Telekommunikationsgigant wegen angeblicher Beteiligung an Diebstählen von 8,7 Millionen US-Dollar in Kryptowährungen in einer Reihe von SIM-Tauschangriffen verklagt.
Im Februar 2021 wurde T-Mobile erneut verklagt, als ein Kunde aufgrund eines neuen SIM-Karten-Tauschangriffs 450.000 US-Dollar an Bitcoin verlor.
In den vergangenen Tagen tauchten online Berichte über ein mögliches Datenleck bei CoinMarketCap auf.
DeFi-Plattformen müssen ihre Sicherheitsvorkehrungen überarbeiten, während JPMorgan KI-Angriffe bereits als systemisches Risiko einstuft.
Die Malware mit dem Namen „Mach-O Man“ wurde diese Woche von Cybersicherheitsexperten identifiziert.
Was sagen Analysten zur XRP-Kursentwicklung bis 2030? Die Vorhersagen reichen von 1,57 Dollar bis zu einem extremen Szenario von 1.000 Dollar.
Ein Analyst benennt drei Katalysatoren, die den XRP-Kurs in den kommenden Monaten deutlich antreiben könnten: X-Money, eine Carry-Trade-Umkehr und der CLARITY Act.
Der XRP-Kurs trifft wiederholt auf Widerstand bei 1,50 Dollar. Steigende Bestände auf Binance deuten auf anhaltenden Verkaufsdruck trotz institutioneller Nachfrage hin.
