Vitalik Buterin, der Mitbegründer von Ethereum, hat bestätigt, dass der jüngste Hackerangriff auf sein X-Konto (Twitter) das Ergebnis eines SIM-Swap-Angriffs war. Buterin teilte diese Enthüllung am 12. September im dezentralen Social-Media-Netzwerk Farcaster mit und https://twitter.com/TimBeiko/status/1700659107764785336?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1700659107764785336%7Ctwgr%5E985b9bbf80e5b7e09ae17f3d266d524d04fcf457%7Ctwcon%5Es1_c10&ref_url=https%3A%2F%2Fcointelegraph.com%2Fnews%2Fvitalik-buterin-reveals-x-account-hack-was-caused-by-sim-swap-attackgab bekannt, dass er sein T-Mobile-Konto erfolgreich wiederhergestellt hatte, nachdem der Hacker durch den SIM-Swap-Angriff die Kontrolle darüber erlangt hatte.
Er erklärte: "Ja, es war ein SIM-Tausch, das heißt, jemand hat T-Mobile selbst durch Social Engineering dazu gebracht, meine Telefonnummer zu übernehmen." Buterins Erfahrung beleuchtet die Schwachstellen im Zusammenhang mit Telefonnummern und deren Verwendung zur Sicherung von Online-Konten.
Buterin teilte weiterhin einige wichtige Lehren und Erkenntnisse mit, die er aus diesem Vorfall gewonnen hatte. Er betonte, dass allein eine Telefonnummer zum Zurücksetzen des Passworts eines Twitter-Kontos verwendet werden kann, auch wenn diese nicht für die Zwei-Faktor-Authentifizierung (2FA) verwendet wird. Er empfahl den Benutzern, proaktive Maßnahmen zur Verbesserung ihrer Sicherheit zu ergreifen, beispielsweise "ein Telefon vollständig von Twitter zu entfernen". Er gab zu, dass er zwar Ratschläge gesehen hatte, die davor warnten, sich aus Sicherheitsgründen auf Telefonnummern zu verlassen, dass er sich jedoch des Ausmaßes der Risiken nicht vollständig bewusst gewesen sei.
Der Hackerangriff auf Buterins Dies führte dazu, dass die Opfer insgesamt über 691.000 US-Dollar verloren.
Als Reaktion auf diesen Vorfall forderte der Ethereum-Entwickler Tim Beiko die Benutzer dringend dazu auf, Telefonnummern aus ihren X-Konten zu entfernen und 2FA zu aktivieren. Er schlug vor, dass dies eine standardmäßige Sicherheitsmaßnahme sein sollte, insbesondere für Konten mit einer großen Anzahl von Followern. Beiko richtete diese Empfehlung an Plattformbesitzer Elon Musk.
Ein SIM-Swap- oder Simjacking-Angriff ist eine Technik, mit der Hacker die Kontrolle über die Mobiltelefonnummer eines Opfers erlangen. Sobald sie die Kontrolle über die Nummer haben, können Betrüger die Zwei-Faktor-Authentifizierung (2FA) nutzen, um auf verschiedene Konten zuzugreifen, darunter auch auf Konten in sozialen Medien, Bankgeschäften und Kryptowährungsplattformen.
Es ist erwähnenswert, dass dies nicht das erste Mal ist, dass T-Mobile in SIM-Swap-Angriffe verwickelt ist. Im Jahr 2020 sah sich das Telekommunikationsunternehmen mit einer Klage konfrontiert, weil es angeblich durch eine Reihe von SIM-Swap-Angriffen den Diebstahl von Kryptowährungen im Wert von 8,7 Millionen US-Dollar ermöglicht hatte. Im Februar 2021 geriet T-Mobile erneut in rechtliche Schwierigkeiten, als ein Kunde durch einen weiteren SIM-Swap-Angriff Bitcoin im Wert von 450.000 US-Dollar verlor.
Die Erfahrung von Vitalik Buterin dient als warnendes Beispiel für die Risiken, die mit der Abhängigkeit von Telefonnummern für die Kontosicherheit verbunden sind, und unterstreicht die Notwendigkeit für Benutzer und Dienstanbieter, angesichts der sich entwickelnden Cyber-Bedrohungen robustere Sicherheitsmaßnahmen zu implementieren.
