Vitalik Buterin bricht sein Schweigen nach dem Hack des X-Kontos und bestätigt den SIM-Swap-Angriff

Der Beitrag „Vitalik Buterin bricht sein Schweigen nach Hack des X-Kontos und bestätigt SIM-Swap-Angriff“ erschien zuerst auf 36Crypto News.

Ethereum-Mitbegründer Vitalik Buterin äußert sich endlich nach einem Einbruch in sein X-Konto am vergangenen Wochenende und bestätigte, dass dies auf einen SIM-Swap-Angriff zurückzuführen war. Buterin gab dies heute früher über das dezentrale soziale Netzwerk Farcaster bekannt.

Ihm zufolge hat er endlich die Kontrolle über sein T-Mobile-Konto erlangt, nachdem die Täter T-Mobile mittels "Social Engineering" dazu gebracht hatten, seine Telefonnummer zu übernehmen. Bei dem Vorfall lösten über sein Konto beworbene Phishing-Links Diskussionen über Sicherheitsmaßnahmen aus.

Buterin hob einige Lektionen hervor, die er bei der Verwendung von X (ehemals Twitter) gelernt hatte. Er wies darauf hin, dass selbst wenn eine Telefonnummer nicht als 2FA auf Twitter verwendet wird, dies immer noch ausreicht, um ein Kontopasswort zurückzusetzen, und fügte hinzu, dass ihm zuvor geraten worden war, seine Telefonnummer nicht als Authentifizierungsmethode zu verwenden, er jedoch nicht darauf gehört hatte.

„Eine Telefonnummer reicht aus, um das Passwort eines Twitter-Kontos zurückzusetzen, auch wenn sie nicht als 2FA verwendet wird. Das Telefon kann vollständig von Twitter entfernt werden“, sagte er.

Opfer verloren durch den Hack fast 700.000 Dollar

Wie 36crypto bereits berichtete, wurde Vitalik Buterins X-Konto am 9. September von Hackern übernommen, die Phishing-Links veröffentlichten, die für ein gefälschtes NFT-Giveaway warben. Der Beitrag forderte die Benutzer auf, an dem begrenzten Angebot teilzunehmen, indem sie auf den dem Beitrag beigefügten Link klickten.

Bevor der Beitrag als Fälschung verifiziert wurde, hatten ahnungslose Benutzer bereits mit dem Beitrag interagiert, was zu einem Gesamtverlust von fast 700.000 USD (700.000 USD) führte. Ein bekannter Ethereum-Entwickler, Bok Khoo, war eines der Opfer des Hacks und verlor 153 ETH seines CryptoPunk NFT (ungefähr 250.000 USD).

Nach dem Vorfall dominierten zahlreiche Spekulationen die Krypto-Community, wobei die Mitglieder über Schwachstellen und Cyberbedrohungen diskutierten. Einige Benutzer spekulierten bereits, dass der Angriff das Ergebnis eines SIM-Tauschs war.

Der Ethereum-Entwickler Tim Beiko riet der Öffentlichkeit am 10. September davon ab, ihre Telefonnummern für 2FA auf X zu verwenden.

„Wenn Sie eine Telefonnummer mit Ihrem Konto verknüpft haben, kann diese, auch mit anderen 2FAs, zum Zurücksetzen Ihres PW verwendet werden. Sie müssen sie ausdrücklich deaktivieren + die Telefonnummer entfernen“, sagte er.

T-Mobile und SIM-Swap-Angriffe

Dies wäre allerdings nicht das erste Mal, dass T-Mobile an Angriffen dieser Art beteiligt ist. Das Telekommunikationsunternehmen wurde 2020 verklagt, weil es den Diebstahl von Kryptowährungen im Wert von rund 8,7 Millionen US-Dollar ermöglicht hatte. Außerdem verklagte im Februar 2021 ein Kunde das Unternehmen, nachdem er bei einem SIM-Swap-Angriff Bitcoins im Wert von 450.000 US-Dollar verloren hatte.

Hacker nutzen SIM-Swap als Angriffsmethode, um Kontrolle über die Telefonnummer eines Opfers zu erlangen und sich so Zugriff auf dessen Social-Media-, Bank- und Krypto-Konten zu verschaffen.