Hacker haben mehr als 5.000 E-Mail-Adressen und Telefonnummern von Coinsquare, einer kanadischen Firma für den Austausch von Krypto-Währungen, erhalten. Nun hoffen sie angeblich, die Daten zur Durchführung von SIM-Austausch-Angriffen zu nutzen.

Einer der mutmaßlichen Hacker sprach am 2. Juni mit dem VICE Motherboard und erklärte, dass das Kollektiv ursprünglich beabsichtigte, die Informationen zu verkaufen, aber erkannte, dass sie „durch den Austausch der SIMs der Konten mehr Geld verdienen könnten“.

Coinsquare CEO Cole Diamond sagte gegenüber Cointelegraph, dass der Diebstahl von einer dritten Partei und nicht von der Börse selbst erfolgte. „Die Systeme von Coinsquare sind nie verletzt worden“, sagte er. „Wie VICE mitgeteilt wurde, handelte es sich um einen Datendiebstahl aus einem CRM-System eines Dritten. Sie fand vor etwa 18 Monaten statt. Die Hacker haben also nichts gestohlen. Es gibt keinen Hacker“.

Selbst wenn die Hacker die Daten nicht gestohlen haben, sollen sie sie jetzt haben.

Die Funktionsweise des SIM-Austauschs

Beim SIM-Austausch entführt ein Hacker die Mobiltelefonnummer des Opfers und gibt ihm die Möglichkeit, eine Passwortzurücksetzung für jede Website anzufordern, auf der das Telefon des Opfers zur Zwei-Faktor-Authentifizierung verwendet wird.

Ein solches Manöver wird häufig eingesetzt, um Krypto-Währungen zu stehlen, und stellt ein Risiko für Bitcoin (BTC), Ethereum (ETH) und andere Krypto-Währungen dar, die in Depotbörsen aufbewahrt werden.

VICE Motherboard behauptet, dass die erhaltenen Informationen Telefonnummern und physische Adressen umfassen. Sie enthält auch Daten darüber, wie viel jeder Benutzer in den ersten sechs Monaten auf sein Konto eingezahlt hat, sowie die Bewertung des Benutzers als „Hochwertiger Kunde“ innerhalb der Coinsquare-Plattform.

Der Hack erfolgte aufgrund des Diebstahls von Informationen eines Angestellten

Stacey Hoisak, Chefsyndikus von Coinsquare, gab weitere Einzelheiten über den Angriff auf das Motherboard von VICE an und erklärte, dass er 2019 stattfand. Sie fuhr fort:

„Die Daten wurden dadurch erlangt, dass Mitarbeiter Informationen aus einer Kundenbeziehungsdatenbank gestohlen haben, die für die Prospektion verwendet wurde.

„Die Daten wurden dadurch erlangt, dass Mitarbeiter Informationen aus einer Kundenbeziehungsdatenbank gestohlen haben, die für die Prospektion verwendet wurde.

Im Jahr 2019 ging der Krypto-Währungsaustausch eine Partnerschaft mit dem in den USA ansässigen Kryptozahlungs-Startup Flexa ein, um Zahlungen in digitaler Währung nach Kanada zu bringen.