Dieser Unternehmer wurde so oft SIM-getauscht, dass er eine Firma gründete, um dagegen anzukämpfen

Free Bitcoins: FreeBitcoin | BonusBitcoin

Coins Kaufen: Bitcoin.deAnycoinDirektCoinbaseCoinMama (mit Kreditkarte)Paxfull

Handelsplätze / Börsen: Bitcoin.de | KuCoinBinanceBitMexBitpandaeToro

Lending / Zinsen erhalten: Celsius NetworkCoinlend (Bot)

Cloud Mining: HashflareGenesis MiningIQ Mining


Als Haseeb Awan 2018 zum ersten Mal SIM-getauscht wurde, nahm er es am Kinn und hoffte, dass es nicht wieder vorkommen würde. Dann kam der zweite Vorfall. Dann der dritte. Dann der vierte. Nach dem letzten Tausch vertraute Awan seinem Mobilfunkanbieter nicht mehr, um sein Konto zu schützen, und nahm die Angelegenheit selbst in die Hand: Er gründete eine eigene Mobilfunkgesellschaft.

Es war ein wichtiger Dreh- und Angelpunkt seiner früheren Tätigkeit als Betreiber des BitAccess Bitcoin ATM-Netzwerks, eines von ihm mitgegründeten Unternehmens, das ihn übrigens zu einem Hauptziel für den SIM-Austausch machte.

Sein neues Projekt, Efani, hat sich zum Ziel gesetzt, ein für Kryptowährungsbenutzer allzu weit verbreitetes Problem zu stoppen – ein Problem, das die meisten Mobilfunkanbieter, wie durch Awans eigene Probleme belegt, nicht angemessen angegangen sind.

Was ist SIM-Tausch?

Sim-Tausch ist ein sozial entwickelter Hack, bei dem ein Angreifer die Telefonnummer eines Opfers auf eine von ihm kontrollierte SIM-Karte portiert. Um ein mobiles Konto zu entführen, kann sich ein Angreifer als Opfer ausgeben, um einen Kundendienstmitarbeiter davon zu überzeugen, die Nummer auf die neue SIM-Karte zu tauschen. In komplexeren Fällen kann ein SIM-Austausch als Insider-Job oder durch Bestechung eines Kundendienstmitarbeiters erfolgen.

Diese sozial konstruierten Angriffe sind zu einem allzu häufigen Problem im Bereich Bitcoin und Kryptowährung geworden, insbesondere für seine bekannteren Persönlichkeiten. In der Regel richten sich SIM-Swapper an Benutzer von Kryptowährungen mit der Hoffnung, über eine Zwei-Faktor-Authentifizierung per SMS auf ihre Exchange-Konten zugreifen zu können.

Das vielleicht berühmteste Beispiel für diesen Angriffsvektor stammt von Michael Terpin, der durch einen SIM-Tausch rund 24 Millionen US-Dollar verloren hat und eine Klage gegen AT & T in Höhe von 220 US-Dollar auslöste. Viele andere Kryptowährungsbenutzer sind solchen Angriffen zum Opfer gefallen und haben anschließend ihre Wechselkonten von Geldern befreit. Der Twitter-Hacker 2020 war sogar Teil eines Syndikats, das SIM-Swaps orchestrierte.

Weiterlesen: Richter weist Schadensersatzanspruch in Höhe von 200 Mio. USD in der Klage gegen AT & T Crypto Hack ab

Efani: Ein Cybersicherheitsunternehmen, das Telekommunikationsdienste anbietet

Awan steht auf der langen Liste der Opfer von Krypto-SIM-Swaps, weshalb er Efani 2019 gründete.

Das Unternehmen arbeitet ein bisschen wie ein virtueller Mobilfunknetzbetreiber. Es nutzt die Netzwerkinfrastruktur von Verizon, AT & T und T-Mobile, um seine Kunden zu bedienen. Diese Infrastruktur wird jedoch nur für die Abdeckung der Zellen benötigt. Alles andere für den 99-Dollar / Monat-Plan, vom Datenmanagement bis zum Kundenservice, wird gemäß den eigenen Praktiken von Efani intern verwaltet.

„Unser Fokus liegt auf Cybersicherheit. Andere Unternehmen sind Telekommunikationsanbieter, bei denen andere Unternehmen Sicherheit für sie bieten. Wir sind ein Cybersicherheitsunternehmen, das Telekommunikationsdienste anbietet. “

Laut Awan benötigen die meisten Mobilfunkanbieter nur eine Telefon- und Kontonummer, um Änderungen an einem bestehenden Tarif vorzunehmen. Sie geben Benutzern auch die Möglichkeit, eine PIN festzulegen, aber selbst diese Schutzschicht kann umgangen werden, wenn der Hacker geschickt genug ist. Noch schwieriger zu kontrollieren sind Bestechungsgelder und Insider-Jobs.

11 Verteidigungsebenen

Efanis Lösung für dieses Problem? Es ist so verdammt schwierig, Änderungen an einem Konto vorzunehmen, dass ein Angriff praktisch unmöglich ist.

"Sie können keine Änderung für Ihr Konto vornehmen, indem Sie den Kundendienst anrufen", sagte Awan gegenüber CoinDesk. „Selbst wenn Sie anrufen, sind sie nicht berechtigt, Änderungen vorzunehmen. Zum Wechseln einer SIM-Karte müssen Sie möglicherweise 11 Authentifizierungsebenen durchlaufen. “

Diese 11 Authentifizierungsebenen stellen die maximale Anzahl von Überprüfungsmethoden dar, die Efani-Benutzern zur Verfügung stehen, während jedes Konto mindestens 7 Authentifizierungsschritte hat, wenn ein Benutzer seine SIM-Karte ersetzen möchte. Bei diesen Überprüfungen werden die letzten vier Ziffern der hinterlegten Kreditkarte, die Telefonnummer, die SIM-Kartennummer und andere Informationen angegeben.

„Wir haben es so streng gemacht, dass die Möglichkeit eines SIM-Austauschs ausgeschlossen ist. Die meisten Menschen geben nach dem zweiten oder dritten Authentifizierungsschritt auf “, sagte Awan.

Weiterlesen: Social Engineering: Eine Pest auf Crypto und Twitter, die wahrscheinlich nicht aufhört

Das vielleicht wichtigste Merkmal – und der letzte Schritt zum Autorisieren einer Änderung eines Kontos – ist das Beglaubigen einer Absichtserklärung. Jeder Benutzer muss einen Notar aufsuchen, um eine Änderung seines Dienstes zu genehmigen. Dieser Notar wird vom Rechtsteam von Efani überprüft.

Auch nach diesem letzten Schritt tritt eine 7-tägige Bedenkzeit in Kraft, bevor die neue SIM-Karte aktiviert werden kann. Es kann auch keine alte SIM-Karte sein, die in Ihrem örtlichen Supermarkt gekauft wurde. Efani sendet jedem Kontoinhaber zwei verschlüsselte SIM-Karten, wenn er sich beim Dienst anmeldet, und nur das Backup ist berechtigt, die Benutzernummer zu tragen, wenn die alte Karte verloren geht.

Alte Tricks, neue Hunde

Zusätzlich zu diesen Maßnahmen führt Efani Hintergrundprüfungen aller Mitarbeiter durch, benötigt die Berechtigung mehrerer Mitarbeiter, um Kontoänderungen vorzunehmen, und speichert Kundeninformationen in Serversilos, um die Daten getrennt zu halten. Außerdem werden Kundennamen und Telefonnummern getrennt gehalten.

Die Pläne von Efani sind von Lloyd's of London bis zu 5 Millionen US-Dollar für Diebstahl oder Datenverletzung versichert, die durch die Dienste von Efani auftreten können.

Awan, der das Unternehmen mit seinen eigenen Finanzen belastet hat, sagte, dass es profitabel und auf dem richtigen Weg sei, in diesem Jahr sieben Umsatzzahlen zu erzielen. Etwa ein Drittel der Kunden seien Kryptowährungsbenutzer, und der Rest seien in der Regel hochkarätige Personen, darunter Profisportler der LA Lakers und San Francisco Giants, andere Prominente und eine ganze Reihe von Anwälten.

Auf die Frage, was getan werden kann, um den aktuellen Status des SIM-Austauschs zu „beheben“ (ohne ein konkurrierendes Unternehmen zu gründen), äußerte sich Awan pessimistisch über die Fähigkeit, ältere Anbieter zu wechseln. Die meisten Kundendienstmitarbeiter, die zunächst Auftragnehmer sind, sind „nicht hoch genug, um die Bedrohungsstufe zu verstehen“.

Darüber hinaus ist es wahrscheinlich nicht auf dem Radar, etwas zu ändern, das ohnehin so wenige Kunden betrifft, insbesondere wenn man bedenkt, dass eine vollständige Überarbeitung ihrer Prozesse erforderlich wäre.

"Ich glaube nicht, dass dieses Problem von einem Netzbetreiber gelöst wird. Das Ändern des aktuellen Systems würde eine Aktualisierung des Systems und der Prozesse für jedes mobile Konto in Amerika erfordern, und dies ist nicht einfach zu tun “, sagte Awan.

„Das zweite Problem ist, dass die Fluggesellschaften glauben möchten, dass dies kein Problem ist. Es betrifft wahrscheinlich 1% der Bevölkerung. Es wäre so, als würde man sagen: "Ok, jedes in den USA verkaufte Auto wird mit kugelsicherem Glas geliefert."

Free Bitcoins: FreeBitcoin | BonusBitcoin

Coins Kaufen: Bitcoin.deAnycoinDirektCoinbaseCoinMama (mit Kreditkarte)Paxfull

Handelsplätze / Börsen: Bitcoin.de | KuCoinBinanceBitMexBitpandaeToro

Lending / Zinsen erhalten: Celsius NetworkCoinlend (Bot)

Cloud Mining: HashflareGenesis MiningIQ Mining

By continuing to use the site, you agree to the use of cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close