AT & T antwortet auf die SIM-Swap-Klage von Crypto Exec: Wir sehen uns vor Gericht


AT & T kündigte an, es werde Vorwürfe bekämpfen, dass es fahrlässig sei, wenn ein Kunde bei einem SIM-Tausch einen Verlust von 1,7 Mio. USD erleidet.

Die Vorwürfe stammen von Seth Shapiro, dem Strategiechef von VideoCoin, der dem Telefonriesen vorwirft, sein Telefon während eines Hackings im Mai 2018 nicht gesichert zu haben.

Der AT & T-Sprecher Jim Greer sprach exklusiv mit CoinDesk:

„Es ist bedauerlich, dass Mr. Shapiro dies erlebt hat, aber wir bestreiten seine Anschuldigungen. Wir freuen uns darauf, unseren Fall vor Gericht zu präsentieren. “

Nach einer Reihe dreister SIM-Swaps gab Shapiro an, 1,7 Millionen Dollar an Kryptowährung verloren zu haben. Hacker haben angeblich die Kontrolle über sein Handy erlangt, seine E-Mail-Adresse zurückgesetzt und seine Wechselkonten aufgebrochen, um 1 Million Dollar von ihm zu stehlen. Der Restbetrag gehört anderen Leuten für anstehende Investitionen.

Greer sagte, AT & T habe alle seine Kunden gewarnt, ihre Sicherheitsmaßnahmen zu verstärken, und dass die Authentifizierung von Mobiltelefonen nicht ausreiche:

"Die jüngsten Fälle mit hohem Bekanntheitsgrad verstärken die Bedeutung von Unternehmen und Verbrauchern, die Maßnahmen zum Schutz vor Betrug durch SIM-Tausch ergreifen, beispielsweise die Nichtverwendung von Mobiltelefonnummern als einzige Quelle für Sicherheit und Authentifizierung."

Um auf die SIM-Karte von Shapiro zugreifen zu können, haben die Hacker angeblich AT & T-Mitarbeiter – die seit ihrer Entlassung vor einem Strafgericht angeklagt worden waren – bezahlt, um die Kontrolle zu erlangen.

Laut Shapiro fand der erste Telefonhack während der Konsensuskonferenz im Mai 2018 statt. Am selben Tag kündigte Shapiros VideoCoin den Abschluss eines 50-Millionen-Dollar-Privatmünzenangebots an, für das sein verbundener Alphabit-Fonds ein Abonnement abschloss. Zwei seiner in mehreren Unternehmungen tätigen Kollegen – die Unternehmer Chris Kitze und Enzo Villani – wurden zur gleichen Zeit ebenfalls von SIM gehackt, aber sie haben kein Geld verloren.

Im April 2019 wurde Joel Ortiz, der mutmaßliche 21-jährige Mastermind des Shapiro-Hacks, zu 10 Jahren Gefängnis verurteilt, nachdem er keine Anklage erhoben hatte, 13 SIM-Tauschgeschäfte organisiert zu haben. Ein Komplize, ein 19-jähriger Minderjähriger, wurde in sieben Fällen angeklagt. Ortiz soll 5,2 Millionen Dollar ausgezahlt haben, aber nur 400.000 Dollar wurden wieder eingezogen.

Ein weiterer hochkarätiger SIM-Hack-Fall wurde letztes Jahr gegen AT & T angestrengt, als Michael Terpin, ein Crypto-Manager bei einer PR-Firma, einer Investmentgesellschaft und einer Konferenzserie, und Partner von Shapiro bei mehreren dieser Vorhaben, mitteilte, dass er 23,8 Millionen US-Dollar verloren habe sein Telefon wurde gehackt.

Terpin verklagte die Telefongesellschaft, um seine Verluste sowie Strafschadenersatz in Höhe von 200 Millionen US-Dollar geltend zu machen und dass die Verletzung einen Verstoß gegen das Bundesgesetz über die Kommunikation darstelle. Die Täter sollen ein in New York lebender, 21-jähriger Dieb namens Nicholas Truglia und sein 16-jähriger Komplize für Computer-Hacking gewesen sein.

Laut einer eidesstattlichen Erklärung eines Freundes aus Truglia, der in seiner Büste am Rande gefangen war, soll der M.O. Sie sollten sich in betrügerischer Absicht als Administrator zum Telefonkonto eines Ziels hinzufügen lassen und dann zu einem lokalen AT & T-Geschäft gehen, in dem er seine eigene ID zur Überprüfung seiner Identität verwendete, und einen AT & T-Mitarbeiter anweisen, die Änderungen vorzunehmen, um ihm Zugriff auf die SIM-Karte zu gewähren.

Die am wenigsten sichere Sicherheitsmaßnahme

Der Verlust wirft eine offensichtliche Frage für Sicherheitsexperten auf, die sich fragten, warum ein erfahrener Krypto-Manager so hohe Summen in einem Online-Austausch und nicht in einem „kalten Speicher“ – d. H. Einem Offline-Speicher – aufbewahren würde, der vollständig von Remote-Hacks abgeschirmt wäre.

Das Verlassen auf ein Mobiltelefon, um einen Teil des Online-Sicherheitsapparats abzusichern, ist eine große potenzielle Sicherheitslücke, sagte Haseeb Awan, CEO des kalifornischen SIM-Karten-Sicherheitsanbieters DontPort, gegenüber CoinDesk.

„Die Leute sollten SMS vermeiden [verification] wann immer möglich «, sagte Awan. "Die Zwei-Faktor-Authentifizierung ist wahrscheinlich die schlechteste Form der Authentifizierung", da Hacker leicht damit umgehen können.

Auch ohne die von Shapiro behaupteten AT & T-Maulwürfe sei Awan selbst das Ziel mehrerer SIM-Tauschvorgänge, so der Social Engineer der Hacker.

Viele Leute denken, dass sie niemals gehackt werden, nur weil sie es noch nie zuvor waren, sagte Awan:

"Es ist so, als würdest du nie sterben, weil du es noch nicht getan hast."

Diese Hybris macht sie noch verletzlicher.

SIM-Tausch ist eine relativ bekannte Bedrohung für namhafte Kryptoinhaber, die häufig aufgrund ihrer Bekanntheit und der erhöhten Wahrscheinlichkeit, dass sie wertvolle Vermögenswerte halten, gezielt eingesetzt werden.

Shapiro, der derzeitige Strategiechef von VideoCoin und Gründer verschiedener Crypto Media-Projekte, teilte den Ermittlern sogar mit, dass er sofort den Verdacht hatte, die SIM-Karte ausgetauscht zu haben, als sein Telefon plötzlich nicht mehr funktionierte.

Awan sagte, er sei überrascht, dass Shapiro so leicht so viel Geld hätte verlieren können:

"Er ist kein Neuling. Er ist schon eine Weile in Krypto. "

AT & T's Greer sagte, dass Offline-Speicher die einzige echte Lösung ist:

"Für die Kryptowährung empfehlen Sicherheitsexperten weitere Sicherheitsvorkehrungen, z. B. die Aufbewahrung der Kryptowährung im" Cold Storage ", einer Offline-Umgebung, auf die über das Internet nicht zugegriffen werden kann, und die Befolgung von Anweisungen zur Aufbewahrung von Brieftaschen- und Exchange-Zugangsdaten."

CoinDesk wandte sich an Shapiro, seinen Rechtsbeistand, Kitze, Villani und Terpin, von denen keiner auf Anfragen nach Kommentaren antwortete.

Es war nicht bekannt, welche Sicherheitsprodukte die leitenden Angestellten auf ihren gehackten Handys hatten.

SIM-Karten-Image über Shutterstock

Coins Kaufen: Bitcoin.deAnycoinDirektCoinbaseCoinMama (mit Kreditkarte)Paxfull

Handelsplätze / Börsen: Bitcoin.de | KuCoinBinanceBitMexBitpandaeToro

Lending / Zinsen erhalten: Celsius NetworkCoinlend (Bot)

Cloud Mining: HashflareGenesis MiningIQ Mining

Werbung: Immobilienmakler HeidelbergMakler Heidelberg

By continuing to use the site, you agree to the use of cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close