Nieuws

X-account Ethereum-oprichter Vitalik Buterin gekaapt via sim-swapping

dinsdag 12 september 2023, 14:58 door Redactie, 10 reacties

Het X-account van Ethereum-oprichter Vitalik Buterin, dat afgelopen weekend werd gebruikt voor een aanval waarmee 691.000 dollar werd gestolen, kon door middel van sim-swapping worden gekaapt. Dat heeft Buterin zelf bekendgemaakt. De computerprogrammeur en schrijver is onder meer mede-oprichter van Ethereum en Bitcoin Magazine.

Afgelopen zaterdag werd via het X-account van Buterin een bericht geplaatst dat linkte naar een zogenaamde speciale, gratis non-fungible token (NFT). Hiervoor moesten slachtoffers wel eerst hun cryptowallet aan het project koppelen. De link was door een aanvaller verstuurd, die vervolgens 691.000 dollar aan crypto van slachtoffers buitmaakte. Op Warpcast laat Buterin weten dat zijn T-Mobile-account door middel van sim-swapping was gestolen.

Bij sim-swapping weten criminelen het telefoonnummer van een slachtoffer over te zetten op een simkaart waarover zij beschikken en kunnen zo bijvoorbeeld MFA-codes ontvangen. Om de sim-swap uit te voeren doen criminelen zich voor als het slachtoffer en bellen de telecomprovider om het nummer van het slachtoffer over te zetten. Ook komt het voor dat medewerkers van telecombedrijven worden omgekocht en vervolgens de sim-swap op verzoek van criminelen uitvoeren.

Buterin hekelt het feit dat alleen een telefoonnummer voldoende is voor het resetten van een Twitter-account, zelfs als het niet voor tweefactorauthenticatie wordt gebruikt. Ethereum-ontwikkelaar Tim Beiko adviseerde zijn volgers op X om een telefoonnummer volledig uit het X-account te verwijderen en 2FA toe te voegen.

Module verkiezingssoftware OSV lekte inloggegevens van leverancier

Adviescollege: vergroot ict-kennis van ministers en Tweede Kamerleden

Reacties (10)

12-09-2023, 22:33 door Anoniem

Klinkt alsof T-mobile aansprakelijk is voor de schade veroorzaakt door hun onzorgvuldige handelen.

12-09-2023, 23:23 door Anoniem

Gelukkig heb ik mijn Twitter account al aangemaakt in de tijd dat je nog helemaal NIETS hoefde in te vullen.
Geen telefoonnummer, geen e-mail adres, geen geboortedatum, helemaal NIKS staat er in mijn account behalve een accountnaam en naam.

13-09-2023, 11:27 door Anoniem

"zogenaamde speciale, gratis non-fungible token (NFT). Hiervoor moesten slachtoffers wel eerst hun cryptowallet aan het project koppelen"
Je mag toch verwachten dat een IT'er dan alle alarmbellen heeft rinkelen in zijn achterhoofd. Het is zorgwekkend dat zelfs mensen die zo diep in de technology zitten erin stinken.
Hoe gaan we dit aan "normale" mensen uitleggen als een probleem en hoe kunnen we voorkomen dat ze slachtoffer worden.

13-09-2023, 11:51 door Anoniem

Door Anoniem: "zogenaamde speciale, gratis non-fungible token (NFT). Hiervoor moesten slachtoffers wel eerst hun cryptowallet aan het project koppelen"
Je mag toch verwachten dat een IT'er dan alle alarmbellen heeft rinkelen in zijn achterhoofd. Het is zorgwekkend dat zelfs mensen die zo diep in de technology zitten erin stinken.
Hoe gaan we dit aan "normale" mensen uitleggen als een probleem en hoe kunnen we voorkomen dat ze slachtoffer worden.

Vandaar ook, dat de schuld bij T-mobile neergelegd wordt.

13-09-2023, 11:55 door Anoniem

Kan er nou echt niets gedaan worden aan dat sim-swapping ?
Zo vaak dat er misbruik van wordt gemaakt, nogal slordig van providers tov hun klanten.

13-09-2023, 13:31 door Anoniem

Door Anoniem: Kan er nou echt niets gedaan worden aan dat sim-swapping ?
Zo vaak dat er misbruik van wordt gemaakt, nogal slordig van providers tov hun klanten.

Helemaal eens, telecomproviders zijn een cybersecurity ramp, Komt ook omdat het ws. geen geld mag kosten (consumentenproduct). Wanneer worden telecomproviders nu eens hard aangepakt?

13-09-2023, 17:08 door Anoniem

Wie zegt dat de slachtoffers ITers zijn ?

Je denkt toch niet 'crypto hebben' nog steeds betekent "zit diep in de IT ?" ?

Gewoon hipsters die ook "in de crypto" zitten en dan meteen iets doen als een bekendheid iets zegt of belooft .

John de Mol heeft nog hard geprocedeerd tegen facebook omdat allerlei nep-advertenties met zijn kop erbij ook dat soort onzin beloofden .
Hier was het dan het 'echte' account van iemand , maar de belofte was dubieus en de vraag om jouw crypto bezit te koppelen aan iets had verdacht moeten zijn.

13-09-2023, 17:13 door Anoniem

Ik snap niet waarom dat domme sms nog steeds gebruikt wordt. Waarom niet gewoon die offline authenticators. Blijkbaar is het tracken en identificeren van gebruikers belangrijker dan de veiligheid.

14-09-2023, 17:42 door Anoniem

Door Anoniem: Gelukkig heb ik mijn Twitter account al aangemaakt in de tijd dat je nog helemaal NIETS hoefde in te vullen.
Geen telefoonnummer, geen e-mail adres, geen geboortedatum, helemaal NIKS staat er in mijn account behalve een accountnaam en naam.

Als je geen vpn of tor gebruikt om in te loggen en alle google analytics en andere snufjes in de browser niet uitgezet hebt en of de app gebruikt weten ze toch wie jij bent. Echt annoniem zijn op x/twitter kun je nagenoeg vergeten. Daar moet je heel wat stappen voor doorlopen en elke keer dat je inlogt je daar ook heel strickt aan houden.
Ik vermoed dat dit soort sms swapping nog wel vaker voor gaat komen. Aangezien die big tech bedrijven overal alles koppelen met sms verificatie codes. Kwestie van tijd voor van die hackers een creatieve methode bedenken zoals hier om de sim te klonen of te swappen zoals hier het geval is. Met die sim kun je in princiepe nagenoeg al zijn accounts die eraan gekoppeld zijn het wachtwoord resetten.

14-09-2023, 17:52 door Anoniem

Door Anoniem: Ik snap niet waarom dat domme sms nog steeds gebruikt wordt. Waarom niet gewoon die offline authenticators. Blijkbaar is het tracken en identificeren van gebruikers belangrijker dan de veiligheid.

misschien moeten we blij zijn dat ze nog niet over gestapt zijn op een verplichte europese digitale identeit. Nu heb je tenminste nog iets van vrijheid om semi annoniem te kunnen zijn op het internet zonder direct vervolgd te worden omdat jij toevallig een onwelgevallige mening uit op een social media platform. Met een gekoppelde europese id zou je zomaar ook je baan ,vog, rijbewijs en vrijheden kunnen verliezen.
Etc. We hebben tijdens de pandemie gezien welke middelen de overheid bereid was om in te zetten om iedereen inclusief artsen en wetenschappers met een onwelgevallige mening de mond te snoeren en zelfs te willen vervolgen.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

31 reacties

Lees meer