Leitender Entwickler von BitGo verliert 100.000 US-Dollar durch sogenanntes SIM-Swapping

Sean Coonce, ein leitender Software-Entwickler des Krypto-Depot-Service BitGo, hat bekanntgegeben, dass er privat Opfer eines Hackerangriffes per sogenanntem „SIM-Swapping“ geworden ist. Dies legte er am 20. Mai in einem entsprechenden Blog-Eintrag auf Medium offen.

In seinem Blog-Eintrag schreibt Coonce, dass ihm mehr als 100.000 US-Dollar aus seinem Konto auf der Kryptobörse Coinbase gestohlen wurden.

Dementsprechend warnt Coonce nun vor dem sogenannten „SIM-Swapping“, einer Hacking-Methode, bei der ein Angreifer den jeweiligen Mobilfunkanbieter unter Vortäuschung falscher Tatsachen dazu führt, eine zweite SIM-Karte zu aktivieren, die sich im Besitz der Hacker befindet. Darüber kann anschließend die Zwei-Faktor-Autorisierung enthebelt werden, die auf vielen Handelsplattformen zur Sicherheitsabfrage genutzt wird, wodurch die Angreifer Zugriff auf die Konten der geschädigten Person erhalten.

Nachdem Coonce in seinem Eintrag detailliert beschreibt, wie die Attacke gegen ihn durchgeführt wurde, gibt er entsprechende Ratschläge, wie man sich davor schützen kann. Dahingehend empfiehlt er zunächst, eine Hardware-Wallet zur Verwahrung von Krypto-Vermögen zu nutzen, außerdem wäre ein sogenannter YubiKey für die Absicherung der Zwei-Faktor-Autorisierung ratsam. Falls YubiKey bei einem jeweiligen Anbieter nicht unterstützt wird, rät er zur Autorisierung per Google Voice, da diese für Hacker schwieriger zu knacken sei.

Abschließend legt Coonce seinen Lesern nahe, einen Passwort-Manager einzusetzen und generell so wenig persönliche Informationen wie möglich im Internet zu hinterlassen. So sieht er sein vorheriges Verhalten nun selbstkritisch und meint: „Ich muss ständig daran denken, dass ich mich mit wenigen kleinen Schritten dagegen hätte absichern können.“ Und weiter:

„Bei Betrachtung meiner unzureichenden Sicherheitsvorkehrungen verdiene ich es wahrscheinlich, gehackt worden zu sein.“

Wie Cointelegraph diesen Monat berichtete, konnte der amerikanische Blockchain-Unternehmer Michael Terpin einen 21-jährigen Hacker erfolgreich auf Schadensersatz in Höhe von 75,8 Mio. US-Dollar verklagen, die ebenfalls durch SIM-Swapping erbeutet wurden.

Im Mai hat das US-Justizministerium Anklage gegen eine Hacker-Gruppe aus fünfzehn Personen erhoben, die sich als „The Community“ bezeichnet hatten und auch per SIM-Swapping Kryptowährungen gestohlen haben sollen.