Der technische Leiter von BitGo, Sean Coonce, verriet im Gespräch mit den Medien, dass er Opfer eines SIM-Swapping-Hacks geworden sei. Berichten zufolge wurden Sean in weniger als 24 Stunden etwa hunderttausend Dollar (100.000 US-Dollar) von seinem Konto bei Coinbase abgebucht.
In seinem Bericht erzählte Sean vom SIM-Tausch als eine Übung, bei der der Räuber böswillig von einem Telekommunikationsanbieter verlangt, den Verkehr einer Mobiltelefonnummer an ein Gerät unter seiner Kontrolle weiterzuleiten.
Das Gerät wird später verwendet, um Zwei-Faktor-Authentifizierungscodes (2FA) zu erhalten, die die Kontrolle über das Online-Konto der Beute ermöglichen.
Nachdem er Details zur Angriffsmethode angegeben hatte, hielt Sean seine Vorschläge fest, um ähnliche Angriffe in Zukunft abzuwenden, einschließlich der Verwendung von Hardware-Wallets zum Schutz privater Krypto-Bestände und der Verwendung eines YubiKey für die Zwei-Faktor-Authentifizierung (2FA).
Für Fälle, in denen YubiKey nicht gewartet werden konnte, schlug er vor, die Zwei-Faktor-Authentifizierung (2FA) von Google Voice zu verwenden, da er behauptet, dass Nummern nicht durch SIM-Austausch gefährdet sind.
Abschließend fügte Sean hinzu, einen Passwort-Manager zu verwenden und die persönliche Online-Spur eines Benutzers zu reduzieren, indem die am wenigsten privaten Informationen öffentlich online geteilt werden.
Er sagte, er könne nicht aufhören, an die kleinen, stressfreien Schritte zu denken, die er hätte unternehmen können, um sich zu schützen. Mit seiner unausgereiften Sicherheit war er es wert, gehackt zu werden.
Jüngsten Medienberichten zufolge gewann der Blockchain- und Krypto-Investor von Michael Terpin-US mehr als fünfundsiebzig Millionen Dollar (75,8 Millionen US-Dollar) in einem Verfahren gegen den jungen Nicholas Truglia, der Terpin angeblich über SIM-Tausch mit Krypto-Assets betrogen hatte.
Vor einigen Wochen veröffentlichte das amerikanische Justizministerium eine 15-köpfige Vorladung, in der The Community angeklagt wurde – eine Hackergruppe, die SIM-Karten austauscht und Krypto-Ressourcen stiehlt.
