eine Person keinen Zugriff auf ihr Handy hat, können Hacker die SIM-Karte manipulieren, um Zugang zu ihren digitalen Wallets zu erhalten. Dies wird als SIM-Swap-Angriff bezeichnet und hat in den letzten Jahren an Popularität gewonnen. In einem aktuellen Fall hat ein Hacker angeblich 6,3 Millionen US-Dollar an Kryptowährungen aus den digitalen Wallets des Blockchain Capital-Mitbegründers und geschäftsführenden Partners Bart Stephens gestohlen.
Der SIM-Swap-Angriff auf Bart Stephens
Laut einem Bericht von Forbes hat Bart Stephens rechtliche Schritte gegen einen nicht identifizierten Hacker eingeleitet, der angeblich 6,3 Millionen US-Dollar an Kryptowährungen aus seinen digitalen Wallets gestohlen hat. Der Hacker nutzte eine SIM-Swap-Schwachstelle aus, indem er persönliche Informationen aus dem Dark Web manipulierte, um Sicherheitsprotokolle des Mobilfunkanbieters zu umgehen. Dadurch konnte der Hacker die Passwörter der Konten zurücksetzen und letztendlich die Kontrolle über die digitalen Vermögenswerte des Opfers erlangen.
Die Klage, die am 16. August vor dem United States District Court für den Northern District of California eingereicht wurde, behauptet, dass der Hacker den Angriff im Mai durchführte, indem er Stephens‘ Mobilfunkkonto übernahm und anschließend seine private Telefonnummer auf ein neues Gerät übertrug. Stephens‘ Twitter-Konto wurde in einem anderen Sicherheitsvorfall gehackt und für die Bewerbung einer Kryptowährungsmünze verwendet.
SIM-Swap-Angriffe im Jahr 2022
SIM-Swap-Angriffe werden laut dem FBI zunehmend von Cyberkriminellen eingesetzt. Laut dem FBI haben SIM-Swap-Angriffe im Jahr 2022 zu geschätzten Verlusten von 72 Millionen US-Dollar geführt, verglichen mit 68 Millionen US-Dollar im Jahr 2021. Bei SIM-Swap-Angriffen gelingt es den Hackern, Kundendienstmitarbeiter von Mobilfunknetzen dazu zu bringen, sensible persönliche Informationen preiszugeben. Mit diesen Daten können Hacker Sicherheitsprotokolle manipulieren, um die Telefonnummer eines Opfers auf ein von ihnen kontrolliertes neues Gerät zu übertragen.
Der Fall Bart Stephens: Kontrollverlust über digitale Wallets
Die Klage behauptet, dass der Hacker die kompromittierte Telefonnummer genutzt hat, um Passwortschutz und Zwei-Faktor-Authentifizierungsprozesse auf verschiedenen, nicht näher genannten digitalen Wallets zu umgehen. Anschließend nutzte der Hacker dies, um systematisch Vermögenswerte aus den digitalen Wallets des Klägers zu stehlen.
Stephens behauptet, dass der Hacker sogar einen Tag vor dem Diebstahl der 6,3 Millionen US-Dollar mit ihm kommuniziert und geprahlt hat, dass er in der Lage sei, US-Telefonnummern aus der Ferne zu manipulieren. Zusätzlich zu den gestohlenen Geldern versuchte der Hacker, weitere 14 Millionen US-Dollar in Bitcoin und Ethereum aus einer kalten Verwahrungs-Wallet von Stephens zu stehlen. Glücklicherweise bemerkte ein aufmerksamer Mitarbeiter von Blockchain Capital die verdächtigen Aktivitäten und verhinderte den unberechtigten Abzug. Dies war das erste Mal, dass Stephens von dem Angriff auf sein Konto erfuhr.
Zusammenfassung
SIM-Swap-Angriffe werden immer häufiger von Hackern eingesetzt. In einem aktuellen Fall wurde der Mitbegründer und geschäftsführende Partner von Blockchain Capital, Bart Stephens, Opfer eines solchen Angriffs. Ein unbekannter Hacker soll 6,3 Millionen US-Dollar an Kryptowährungen aus seinen digitalen Wallets gestohlen haben. Stephens hat rechtliche Schritte gegen den Hacker eingeleitet, der angeblich eine SIM-Swap-Schwachstelle ausgenutzt hat, um Zugang zu seinen Konten zu erhalten. Dieser Fall unterstreicht die Notwendigkeit zusätzlicher Sicherheitsmaßnahmen, um SIM-Swap-Angriffe zu verhindern.