SIM-Tausch-Angriff zum Opfer fallen

Scott Melker berichtet, wie er einem SIM-Tausch-Angriff zum Opfer fiel

Der „Wolf aller Straßen“ bietet Vorschläge, wie man seine Krypto-Vermögenswerte und seine Identität schützen kann, nachdem seine SIM-Karte im Februar kompromittiert wurde.

Scott Melker, auch bekannt als der „Wolf aller Straßen“, sagt, er sei im Februar Opfer eines SIM-Swap-Angriffs geworden, habe es aber vermeiden können, besondere Krypto-Vermögenswerte bei Bitcoin Code zu gewinnen. In einem Posting vom 4. August auf Melkers Website mit dem Titel „Sicherheitstipps und Lektionen aus meinem Hack“ sagte der Händler, dass er den Zugriff auf seine Bankkonten, Kreditkarten und Krypto-Austausche schützen konnte, nachdem ein Hacker seine Identität angenommen hatte, indem er seinen Telefonanbieter austrickste und die Kommunikation Melkers auf das Telefon des Hackers umleitete.

Laut Melker hatte der Hacker Zugang zu seiner Nummer und seinen Textnachrichten – was ihm Zugang zu all seinen Geldern verschafft hätte, wenn er sich auf eine Zwei-Faktor-Authentifizierung (2FA) verlassen hätte, die per Textnachricht übermittelt wurde.

Er benutzte jedoch eine Form der 2FA (Google Authenticator, Authy), die auf einem separaten Offline-Gerät aufbewahrt wurde. „Dies ist die einzige Sache, die mich weitgehend vor dem größten Schaden bewahrt hat“, sagte Melker.

„Selbst mit meinen Logins und Passwörtern waren sie nicht in der Lage, auf mein 2FA zuzugreifen. Das gab mir genügend Zeit, meine Banken, Kreditkarten, Krypto-Börsen usw. zu kontaktieren und meine Konten sperren zu lassen.

Worte der Warnung

Hacker sollen Reggie Middleton, CEO der Kryptofirma Veritaseum, im Juli 2017 bei einer Reihe von SIM-Swap-Angriffen von T-Mobile 8,7 Dollar an Krypto-Vermögenswerten gestohlen haben. Der Investor Michael Terpin Terpin behauptet auch, dass er durch zwei AT&T-SIM-Swap-Hacks, die zwischen 2017 und 2018 stattfanden, Kryptoguthaben im Wert von 24 Millionen Dollar verloren habe.

Wie schlägt Melker also vor, ein ähnliches Schicksal zu vermeiden?

„Verwenden Sie niemals SMS-Verifizierung als Teil Ihres 2FA“, erklärte Melker endgültig. „[Hacker] setzen auf diese Schwachstelle bei einem SIM-Swap-Angriff. 2FA ist ein zweischneidiges Schwert – es bietet Schutz, wenn es richtig eingesetzt wird (auf einem separaten Gerät), erlaubt aber einen einfachen Zugriff auf alles, wenn es nur eine Textnachricht an Ihr Telefon ist – denn der Hacker wird Ihre Texte und Anrufe empfangen.

Er empfahl die Verwendung eines Authentifikators (Googles Version über Authy, von der er sagte, sie könne gehackt werden) auf einem separaten Offline-Gerät und nicht auf Ihrem derzeitigen Telefon.

„In dem Moment, in dem sie Ihre SIM-Karte austauschen, wird alles auf Ihrem derzeitigen Telefon zu einer Belastung.

Er empfahl die Verwendung von 2FA für alle Konten, von sozialen Netzwerken bis hin zu Bankgeschäften, und die Verwendung von Chrome einzustellen, das seiner Meinung nach „verblüffende“ Schwachstellen aufweist. Insbesondere im Hinblick auf Krypto-Vermögenswerte bei Bitcoin Code ermutigte Melker die Händler, ihre Telefonnummern aus den Börsen zu entfernen und ihr Vermögen in Kühlhäusern aufzubewahren.

„Offensichtlich können wir den Telefongesellschaften nicht vertrauen, dass sie uns schützen“, sagte er.