Ethereum-Mitbegründer Vitalik Buterin hat bestätigt, dass der jüngste Hack seines X-Kontos (Twitter) das Ergebnis eines SIM-Swap-Angriffs war.
Buterin sprach am 12. September im dezentralen Social-Media-Netzwerk Farcaster sagte dass er endlich sein T-Mobile-Konto wiederhergestellt hat, nachdem es dem Hacker gelungen war, durch einen SIM-Swap-Angriff die Kontrolle darüber zu erlangen.
„Ja, es war ein SIM-Tausch, das heißt, jemand hat T-Mobile selbst durch Social Engineering dazu gebracht, meine Telefonnummer zu übernehmen.“
Der Mitbegründer von Ethereum fügte einige Lehren und Erkenntnisse aus seinen Erfahrungen mit X hinzu.
„Eine Telefonnummer reicht aus, um das Passwort eines Twitter-Kontos zurückzusetzen, auch wenn es nicht als 2FA verwendet wird“, sagte er und fügte hinzu, dass Benutzer „das Telefon vollständig von Twitter entfernen“ können.
„Ich hatte den Ratschlag ‚Telefonnummern sind unsicher, authentifizieren Sie sich nicht damit‘ schon einmal gesehen, wusste das aber nicht.“
Am 9. September wurde Buterins
Verwandt: Wie einfach ist ein SIM-Swap-Angriff? Hier erfahren Sie, wie Sie dies verhindern können
Ein SIM-Swap- oder Simjacking-Angriff ist eine Technik, mit der Hacker die Kontrolle über die Mobiltelefonnummer eines Opfers erlangen. Mit der Kontrolle über die Nummer können Betrüger mithilfe der Zwei-Faktor-Authentifizierung (2FA) auf Social-Media-, Bank- und Kryptokonten zugreifen.
Es ist nicht das erste Mal, dass T-Mobile an einem solchen Angriffsvektor beteiligt ist. Im Jahr 2020 wurde der Telekommunikationsriese verklagt, weil er bei einer Reihe von SIM-Swap-Angriffen angeblich den Diebstahl von Kryptowährungen im Wert von 8,7 Millionen US-Dollar ermöglicht hatte.
Magazin: So schützen Sie Ihre Krypto in einem volatilen Markt: Bitcoin-OGs und Experten äußern sich