Människor som får sina bitcoin stulna har blivit ett gissel i kryptovärlden. Men hur går sådana stölder egentligen till? I en exklusiv intervju med Trijo News avslöjar nu en kryptohackare hur enkelt det kan vara att stjäla någon annans kryptovalutor.

Kryptovalutor kan vara svåra att spåra. I de flesta fall är de dessutom oreglerade och baserade på ett decentraliserat blockkedjenätverk. Detta gör också att det i princip är omöjligt att få tillbaka kryptotillgångar som har blivit stulna, vilket har lett till att de har blivit en måltavla för hackare som vill stjäla dem.

En sådan kryptohackare är Daniel, som egentligen heter något annat. I en exklusiv intervju med Trijo News berättar han nu hur han på bara ett år lyckats stjäla kryptotillgångar till ett värde av 500 000 dollar, motsvarande över 4,8 miljoner kronor.

– Men då har jag bara hackat ett 20-tal personer, så jag har inte varit särskilt aktiv, säger Daniel till Trijo News.

Lurar teleoperatörerna

När Daniel stjäl någon annan persons kryptovalutor använder han sig främst av en metod som kallas för “simkortskapning”. Det är nämligen ganska lätt att lura de stora teleoperatörerna, menar Daniel. Detta sker genom att hackaren ringer upp offrets teleoperatör och ber om att få dennes mobilnummer vidarekopplat till ett telefonnummer som hackaren kontrollerar.

De flesta kundtjänster hos de stora teleoperatörerna ska ha rutiner och kontrollfrågor för att minimera risken för detta bedrägeri, men enligt Daniel är det inte svårt att få kundtjänsten att vidarekoppla numret.

– Det finns alltid sätt att övertyga. Till exempel att man ringer och låtsas jobba på Tele2 och ber dem hjälpa till att vidarekoppla ett nummer, säger Daniel.

Är du bra på det?

– Ja, det tar inte många samtal innan man har lärt sig låtsas.

Kringgår tvåfaktorsautentiseringen

När numret väl är vidarekopplat går hackaren in på offrets Gmail- eller Outlook-konto, skriver in offrets mejladress och klickar på “Har du glömt lösenordet?”. Sedan väljer hackaren att få verifieringskoden uppringd och uppläst till offrets mobilnummer, som nu hackaren kontrollerar. Detta är egentligen en funktion som finns till för att hjälpa till exempel synskadade att återställa sina kontolösenord.

På så sätt kringgår hackaren den så kallade tvåfaktorsautentiseringen.

– Jag tycker att det är slarvigt. Så pass mycket pengar som stjäls via dem. Det uppmärksammas inte nog, vilket för oss är en fördel, säger Daniel.

“Jag tycker att det är slarvigt”

Enligt Daniel har han hittat många privata krypteringsnycklar till kryptovalutor i människors Gmail. De kan vara sparade som utkast eller så har de bara mejlat de till sig själva.

När Daniel väl har fått tag i en privat krypteringsnyckel kan han bara logga in på en digitala kryptoplånbok och stjäla alla kryptovalutor som finns där. Han berättar att han ibland även har hittat inloggningsuppgifter till olika kryptobörser, och då loggar han bara in där och stjäl sedan offrets tillgångar.

Hur ser du på den moraliska aspekten, att du faktiskt stjäl pengar från andra människor?

– Alltså, man känner inget. Man träffar aldrig personen plus att allt är anonymt så man kan inte få skuldkänslor för det, säger Daniel.

Han säger också att han tycker att folk får skylla sig själva om de inte skyddar sig bättre.

Teleoperatörerna ska ha rutiner

Flera stora teleoperatörer har tidigare hävdat att de har rutiner för att förhindra att folk kapar andras telefonnummer. Men enligt Daniel går det fortfarande att lura kundtjänster hos de flesta operatörer – flera stycken i USA och samtliga i Sverige.

Trijo News har hört av sig till de stora teleoperatörerna i Sverige och i USA, men de flesta har inte svarat. En som svarade var dock Telenor Sverige som hävdar att simkortskapning är väldigt ovanligt och endast har skett i något enstaka fall under de senaste åren.

– Vi har även infört olika åtgärder för att motverka att detta kan ske, bland annat ett antal kontrollfrågor och även en motringning som görs från oss till det nummer man vill göra vidarekoppling från, säger Gabriella Mathisson på Telenors kommunikationsavdelning.

Vi har pratat med en person som säger att det utan problem går att lura kundtjänsten att vidarekoppla en persons mobilnummer hos samtliga svenska teleoperatörer. Vad säger du om det påståendet?

– Vi har ett antal rutiner på plats för att motverka att liknande kan ske. Vi ser allvarligt på alla former av bedrägeriförsök och tittar även på möjliga ytterligare verifieringslösningar när det gäller vidarekoppling av samtal, säger Gabriella Mathisson till Trijo News.

Så skyddar du dig

Även om det kan låta enkelt att hackas är det faktiskt inte svårt att skydda sig. En första bra sak att tänka på ur ett säkerhetsperspektiv kan vara att aldrig spara sina privata krypteringsnycklar i sin mejl online eller på sin dator. Har nycklarna på något sätt kontakt med internet finns det alltid en risk att de kan bli stulna.

Enligt Daniel är det bästa sättet att skydda sig att helt enkelt inte koppla sitt telefonnummer till sin mejl, och i stället använda en annan typ av multifaktorautentisering som till exempel Google Authenticator. Det gör det påtagligt mycket krångligare för kryptohackare att komma åt människors kryptovalutor, menar Daniel.

Följ Trijo News på Facebook, Twitter och Instagram.