Een Amerikaanse man die het slachtoffer van sim-swapping werd is voor 100.000 dollar bestolen. Bij sim-swapping belt een oplichter de telecomprovider van het slachtoffer op en overtuigt een medewerker om het mobiele nummer over te zetten naar een andere simkaart, die reeds in het bezit is van de oplichter.
Het overkwam Sean Coonce, die werkzaam is bij BitGo, een bedrijf dat zich bezighoudt met het beveiligen van cryptotransacties. Het lukte een aanvaller vorige week om het telefoonnummer van Coonce naar zijn toestel over te zetten. Vervolgens resette de aanvaller het wachtwoord van het Google-account van Coonce. Die merkt op dat hij geen verbinding meer met het netwerk van zijn telecomprovider heeft.
Niet veel later ontvangt hij ook meldingen op zijn toestel om in te loggen op zijn Google-account. Coonce denkt dat de twee zaken met elkaar verband houden. Hij probeert in te loggen op zijn account, maar dat lukt niet, aangezien de aanvaller het wachtwoord heeft veranderd. Aangezien het laat is gaat Coonce naar bed. In de tussentijd is de aanvaller bezig om het wachtwoord van het Coinbase-account van Coonce te resetten.
De aanvaller verwijdert de resetmail van Coinbase, zodat Coonce niets doorheeft wanneer hij weer toegang tot het account krijgt. De volgende dag gaat Coonce langs zijn telecomprovider, die denkt dat er een probleem met zijn simkaart is en geeft hem een nieuwe. Op deze manier kan Coonce de controle over zijn account terugkrijgen, maar heeft niet door dat er een wachtwoordreset voor zijn Coinbase-account is aangevraagd.
In de avond verliest Coonce weer verbinding met het netwerk en krijgt meldingen dat hij is uitgelogd van zijn Google-account. Hij denkt dat het om dezelfde problemen gaat en besluit het de volgende dag op te pakken. Het is de aanvaller weer gelukt om het telefoonnummer van Coonce over te nemen en zijn e-mailwachtwoord te resetten. De aanvaller voltooit de wachtwoordreset van het Coinbase-account en leegt de cryptowallet van zijn slachtoffer. Tevens doet hij verschillende aankopen die hij ook opneemt. In totaal gaat het om een bedrag van meer dan 100.000 dollar dat Coonce verliest.
Coinbase bevestigt dat een gebruiker op zijn account heeft weten te loggen en het geld heeft overgemaakt naar een adres buiten Coinbase. Het geld is dan ook weg, stelt Coonce. In een terugblik op het incident laat hij weten dat er meerdere momenten waren dat de alarmbellen hadden moeten afgaan. Toch besloot hij niet te handelen. "Ik heb mijn online veiligheid nooit zo serieus genomen omdat ik nooit een aanval heb meegemaakt. En hoewel ik mijn risicoprofiel begreep, was ik gewoon te lui om mijn middelen te beveiligen met de discipline die ze verdienden."
Afsluitend doet Coonce verschillende aanbevelingen, zoals het gebruik van een hardwarematige wallet om cryptovaluta te beschermen, dat op sms gebaseerde tweefactorauthenticatie niet voldoende is, gebruikers hun online footprint moeten verkleinen, het verstandig is om een tweede e-mailadres voor belangrijke zaken te gebruiken en wachtwoorden via een offline wachtwoordmanager te beheren.
Deze posting is gelocked. Reageren is niet meer mogelijk.