Ein junger Mann, der noch nicht einmal alt genug war, um 2018 zurück zu fahren, schaffte es, fast 24 Millionen Dollar vom Konto eines großen Krypto-Investors abzuheben. Jetzt, über vier Jahre später und Tausende, die wahrscheinlich sowohl in eine Untersuchung als auch in Anwaltskosten investiert wurden, kann Michael Terpin nun behaupten, er habe alles zurückgefordert … (drückt den Hörer näher) … Schlagen Sie das vor, nur 22 Millionen Dollar vom ursprünglichen Hack, laut a Kürzlich eingereichte Vereinbarung.
Das ursprüngliche Beschwerde Der im Jahr 2020 beim New York Southern District Court eingereichte Bericht nannte den damals 18-jährigen Ellis Pinsky als Leiter einer 20-köpfigen Gruppe, die sich im OGUsers-Forum traf und die Krypto-Geldbörsen von Menschen mit gestohlenen SIM-Kartendaten angriff. Pinsky hat diesen Hack angeblich durchgeführt, als er erst 15 Jahre alt war, als er mit seiner Mutter im Bundesstaat New York lebte. Der einzige andere Hacker, der in der ursprünglichen Beschwerde genannt wurde, war der 20-jährige Nick Truglia, der zuvor wegen eines separaten Krypto-Diebstahls auf Bundesebene inhaftiert worden war.
Terpin war ein großer Name in der Technologie- und Kryptowelt, insbesondere in den späten 20er Jahren als Mitbegründer der Krypto-Investmentfirma BitAngels, zusammen mit frühen Arbeiten zur Einführung von Motley Fool und Match.com. Damals war Terpins Telefon-Hack einer der größten Krypto-Hacks seiner Art. Heutzutage wären jedoch 24 Millionen Dollar Kleingeld für einige der modernen Krypto-Hacker scheinen einzurollen durch Angriffe auf Kryptobörsen, Protokolle und Cross-Chain-Bridges.
So sehr sich ein „SIM-Swap“-Angriff wie der Stoff eines beschissenen Spionagefilms aus den 90er Jahren anhören mag, in dem viele Hacker wild auf ihren Tastaturen herumtippten, war das Schema angeblich mit dieser Gruppe junger Hacker verbunden, die damals Menschen mit großen Kryptobeständen markierten Herausfinden der Telefon- und Netzbetreiberinformationen zu ihrem Ziel. Sie würden dann gefälschte Identitätsinformationen verwenden, um den Netzbetreiber, in diesem Fall AT&T, dazu zu bringen, die Kontrolle über die Telefon-SIM-Karte der Marke auf eine von ihnen kontrollierte zu übertragen. Jetzt können sie auf das Telefon zugreifen, finden den Wallet-Passcode des Ziels und übertragen die Krypto-Bestände.
Einige Boulevardzeitungen haben Pinsky genannt „Baby Al Capone“ für seinen 24-Millionen-Dollar-Betrug. In einem Rolling-Stone-Interview ab Juli erzählt Pinsky, wie Männer im Jahr 2020 einmal in sein Haus einbrachen und nach den gestohlenen Geldern suchten, von denen er behauptete, sie hätten sie nicht mehr. Er sagte auch, dass viele dieser unterbezahlten Mitarbeiter für Netzbetreiber wie Verizon oder AT&T bereit seien, Bestechungsgelder anzunehmen, um SIM-Tausch durchzuführen. Dies ist, was Pinsky behauptete, er habe den Terpin-Telefon-Hack durchgeführt.
Pinskys Anwältin, aufgeführt als Amy Zamir von Nesenoff & Miltenberg, reagierte nicht sofort auf Gizmodos Bitte um Stellungnahme.
Terpins Anwalt, aufgeführt als Cornelius McCarthy von der in New York ansässigen Firma Chehebar Deveney & Phillips, reagierte nicht sofort auf eine Bitte um Stellungnahme im Namen seines Mandanten. Vor zwei Jahren wies ein kalifornischer Richter Terpins Klage gegen AT&T auf 200 Millionen Dollar Schadensersatz ab. Terpin hatte behauptet, das Unternehmen sei für den Hack verantwortlich, weil ihm versichert wurde, dass die Zwei-Faktor-Authentifizierung seine Informationen schützen würde. Der Mobilfunkanbieter argumentierte seinerseits, dass seine Datenschutzrichtlinie keinen vollständigen Schutz garantiere.
Natürlich gibt es jeden zweiten Tag neue Krypto-Hacks, und der Oktober hat sich als einer erwiesen vor allem Rohzeit an irgendeiner Art von DeFi-Projekt beteiligt zu sein.