TOP-Meldung
Mobilfunkanbieter hilft Hackern beim Diebstahl von Kryptowährungen
Am 15. August hat der amerikanische Investor Michael Terpin eine 224-Millionen-Dollar-Klage gegen AT&T eingereicht. Er glaubt, dass der Telekom-Riese Hackern Zugriff auf seine Telefonnummer gewährt hatte, was zu einem großen Krypto-Diebstahl führte. Er strebt von der Telekommunikationsgesellschaft 200 Millionen Dollar Strafschadenersatz und 24 Millionen Dollar für den erlittenen Schaden an.
Die 69-seitige Klageschrift, die er bei der kalifornischen Anwaltskanzlei Greenberg Glusker einreichte, nennt zwei getrennte Episoden vom 11. Juni 2017 und vom 7. Januar 2018. In beiden Fällen konnte AT&T, wo Terpin seit den 90er Jahren Kunde war, seine digitale Identität nicht schützen.
"Was AT&T getan hat, war wie ein Hotel, das einem Dieb mit einer gefälschten ID einen Zimmerschlüssel und einen Schlüssel zum Zimmersafe gab, um Schmuck im Safe vom rechtmäßigen Besitzer zu stehlen", heißt es in der Beschwerde, derzufolge Terpin Opfer eines SIM-Swaps wurde Betrug, auch als SIM-Hijacking oder "Port-out-Betrug" bekannt.
SIM-Swapping ist ein Prozess, bei dem ein Telekommunikationsanbieter die Telefonnummer des Opfers auf eine vom Angreifer gehaltene SIM-Karte überträgt. Sobald sie die Telefonnummer erhalten haben, können Hacker sie verwenden, um die Passwörter der Opfer zurückzusetzen und in ihre Konten einzubrechen, einschließlich der Konten für Krypto-Börsen.
Gelegentlich können die Diebe sogar die Zwei-Faktor-Authentifizierung umgehen, wie Motherboard berichtet. Laut ihrer Untersuchung ist das Austauschen von SIM-Karten "relativ einfach durchzuführen und verbreitet", und fügt hinzu, dass "Kryptowährungskonten verbreitete Ziele sind".
Die Taktiken, welche die Kriminellen anwenden, um solche Hacks durchzuführen, können variieren. Manchmal gelingt es ihnen, Kundenvertreter davon zu überzeugen, dass sie die rechtmäßigen Besitzer der Handynummern sind. Oft haben die Betrüger aber auch Hilfe von Insider in den Telekommunikationsunternehmen.
Im Zusammenhang mit dem Fall Terpin erfuhr Motherboard von einem AT&T-Mitarbeiter, dass ihr System es einigen Mitarbeitern ermöglicht, Sicherheitsfunktionen wie den Telefonpasscode zu ersetzen, den AT&T bei der Portierung von Nummern benötigt.
Terpin wurde zweimal gehackt: im Juni 2017 und im Januar 2018. Im ersten Fall fand er heraus, dass seine Handy-Nummer gehackt worden war, als sein Telefon plötzlich tot war. Er erfuhr dann von AT&T, dass sein Passwort aus der Ferne geändert worden war, nachdem zuvor elf Versuche in anderen AT&T-Läden gescheitert waren.
Nachdem die Betrüger Zugang zu Terpins Telefon hatten, nutzten sie seine persönlichen Daten, einschließlich Anrufe und SMS, um in seine Konten einzubrechen, welche Telefonnummern zur Verifizierung verwenden, einschließlich seiner Kryptowährungskonten. Die Hacker sollen auch Terpins Skype-Account entführt haben, um einen seiner Kunden davon zu überzeugen, ihnen Kryptowährung zu schicken.
Das Dokument besagt auch, dass Terpin nach dem Vorfall am 13. Juni 2017 mit Vertretern von AT&T zusammenkam, um den Angriff zu besprechen, und dass AT&T versprach, sein Konto auf eine "höhere Sicherheitsstufe" mit "besonderem Schutz" zu bringen, wie sie von Prominenten verwendet werden.
AT&T versicherte auch, dass die erhöhten Sicherheitsmaßnahmen verhindern würden, dass Terpins Nummer ein weiteres Mal ohne seine ausdrückliche Erlaubnis auf ein anderes Telefon verschoben wird, weil niemand außer Terpin und seiner Frau den Geheimcode kannte.
Doch ein halbes Jahr später, am Samstag, dem 7. Januar 2018, wurde Terpins Telefon wieder abgeschaltet - er wurde ein weiteres Mal angegriffen. Die Beschwerde behauptet, dass "ein Mitarbeiter in einem AT&T-Geschäft mit einem Betrüger, der SIM-Swap-Betrug begeht" trotz zusätzlicher Sicherheitsmaßnahmen im Juni 2017 kooperiert.
Dieses Mal haben die Diebe angeblich rund 24 Millionen Dollar an Kryptowährung gestohlen, obwohl Terpin sofort versuchte, AT&T zu kontaktieren, nachdem sein Telefon nicht mehr funktionierte. AT&T ließ den Hackern genug Zeit, um genug Informationen über Terpins Krypto-Konten zu erhalten, um seine Gelder auf ihre eigenen Konten zu verschieben.
Die Klägerbeschwerde argumentiert, dass Terpins Frau zu der Zeit auch versucht habe, AT&T anzurufen, aber sie wurde "endlos festgehalten", als sie darum bat, mit der Betrugsabteilung von AT&T verbunden zu werden.
Als Gizmodo sich mit AT&T in Verbindung setzte, um ein Kommentar zu der Geschichte zu erhalten, wies das Unternehmen die Anschuldigungen zurück. "Wir bestreiten diese Vorwürfe und freuen uns darauf, unseren Fall vor Gericht zu präsentieren."
Michael Terpin sagte, dass solche Krypto-Überfälle häufig von "College-Kids, die in diesen Discord-Gruppen online gehen" durchgeführt werden. Er sei überzeugt, dass die Diebe in seinem Fall die Unterstützung eines AT&T-Angestellten hatten.
Er habe sich zudem an das FBI, an Homeland Security und den US Secret Service gewandt, welche den AT&T-Mitarbeiter identifiziert hätten, der an dem Angriff beteiligt gewesen sein soll. Terpin sagt, dass er seine Telefonnummer künftig nicht mehr weitergibt und stattdessen auf Google Voice nutzt.
Weitere Meldungen
Trotz Crash: Krypto-Börsen verdienen doppelt so viel Geld wie letztes Jahr
- Mit Daten von Sanford C. Bernstein & Co berichtete Bloomberg, dass sich die Einnahmen aus dem Kryptowechselhandel im Jahr 2018 auf bis zu 4 Milliarden Dollar mehr als verdoppeln könnten, nach rund 1,8 Milliarden Dollar im vergangenen Jahr.
- Nur die globalen Cash-Equity-Geschäfte an der Wall Street konnten die Umsätze im Kryptohandel schlagen.
- Das in San Francisco ansässige Krypto-Unternehmen Coinbase erwirtschaftet 50 Prozent dieser Einnahmen.
Zwei Drittel der führenden 100 Kryptowährungen haben keinen Nutzen
- Von den Top-100-Kryptowährungen nach Marktkapitalisierung sind nur 36 "funktionierende Produkte", so die Autoren einer kürzlich veröffentlichten Studie.
- Für die Autoren ist ein "funktionierendes Produkt" 1. aktiv und für die Öffentlichkeit zugänglich, 2. das Mainnet ist seit einiger Zeit veröffentlicht worden und 3. Unternehmen und Einzelpersonen nutzen es täglich für Dapps, Smart Contracts oder digitale Währungstransaktionen.
- Die 36 Projekte, die diese Kriterien erfüllen, sind: 0x Protocol, Ardor, Augur, Bancor, Bat, Bibox Token, Binance Coin, Bitcoin, Bitcoin Cash, Bitshares, Bytecoin, Decred, Ethereum, Golem, Huobi Token, Komodo, Kucoin Shares, Kyber network, Litecoin, Loom Network, Monero, Nano, Neo, Pivx, Polymath, Pundi X, Qtum, Ripple, Siacoin, Steem, Stellar, Tether, Wanchain, Waves, Zcash, und Zencash.
Bitcoin-Käufer verliert Klage gegen Banken, die seine Konten einfroren
- Im November 2016 versuchte ein niederländischer Krypto-Händler seine ersten 10 Bitcoins zu kaufen, zuerst mit Mitteln seiner ING Bank und später von ABN Amro.
- Die Banken verweigerten die Transaktionen des Mannes und behaupteten, diese seien aufgrund von Betrugspräventionsmaßnahmen abgelehnt worden.
- Der Beschwerdeführer beschuldigte beide Banken, seine Konten aus kommerziellen Gründen blockiert zu haben, die lediglich als Maßnahmen zur Betrugsbekämpfung ausgegeben worden seien.
Meldungen vom 17.08.
- Guthaben eingefroren: Banken schließen Konten von Bitcoin-Besitzern
- Zollbeamte kontrollieren gezielt Reisende mit Bitcoin-Fanartikeln
- Nvidia meldet "erheblichen Rückgang" bei GPU-Verkäufen an Krypto-Miner
- US-Investoren können jetzt ein börsengehandeltes Bitcoin-Papier kaufen
- Britische Terminbörse fügt einen Bitcoin-Cash-Kontrakt hinzu
Meldungen vom 16.08.
- Bitcoin-Absturz setzt Krypto-Miner unter Druck
- Nur sieben Krypto Firmen dürfen in Thailand legal operieren
- US-Vermögensverwalter startet Krypto-Hedgefond über 100 Millionen Dollar
- Pantera Capital sammelt 71 Millionen Dollar für dritten Krypto-Fonds ein
- Messaging-Firma Line startet Krypto-Fonds über 10 Millionen Dollar
Meldungen vom 15.08.
- 60% der britischen Unternehmen von Mining-Schadsoftware betroffen
- Investor verklagt AT&T wegen Verlust von 224 Millionen Dollar in Krypto
- Venezuela verwendet Petro für Gehälter, Waren und Dienstleistungen
- Playboy verklagt Wallet-Entwickler wegen Integration von Krypto
Meldungen vom 14.08.
- Krypto-Markt sinkt auf neues Jahrestief
- Bitcoin-Preis trifft 7-Monats-Hoch gegen türkische Lira
- Coinbase Index Fund senkt Gebühren, fügt Ethereum Classic hinzu
- Börse in Jamaica wird noch in diesem Jahr Kryptowährungen handeln
- Square erweitert den Bitcoin-Service auf alle 50 US-Bundesstaaten
- Korea: Krypto-Börsen protestieren, da sie von Steuersenkungen ausgenommen werden
- Zentralbank von Curaçao und Sint Maarten prüft Krypto-Gulden
***
Jetzt abonnieren!
Der Krypto-Monitor bietet eine Übersicht über die relevantesten aktuellen Entwicklungen um das Thema Kryptowährungen aus aller Welt. Der Service ist einzigartig, weil er aus Hunderten ausgewählten Quellen von China und Russland über Japan und Südkorea bis hin zu den USA und Europa alle relevanten News zu Kryptowährungen erfasst und die wichtigsten Punkte in Kurzform zusammenfasst.
Hier finden Sie das Archiv des Krypto-Monitors.
Der Krypto-Monitor wird nach einer kurzen Einführungszeit nur für Abonnenten zu lesen sein: Hier können Sie sich für einen kostenlosen Gratismonat registrieren.Wenn dieser abgelaufen ist, werden Sie von uns benachrichtigt und können dann ein Abo auswählen: Hier können Sie entscheiden, ob Sie monatlich oder jährlich (Preisvorteil!) abonnieren wollen.
