Am 7. Januar 2018 wurden dem Krypto-Investor Michael Terpin 1.500 Bitcoin gestohlen. Zu diesem Zeitpunkt hatten diese einen Wert von insgesamt etwa 24 Millionen US-Dollar. Angreifer konnten auf das Konto von Terpin zugreifen, indem sie eine sogenannte SIM-Swap-Attacke durchführten. Die Hacker übernahmen die Mobilfunknummer des Opfers und konnten so über die "Passwort zurücksetzen"-Funktion Zugriff auf dessen E-Mail-Konto erhalten.

Terpin erklärte gegenüber dem Wall Street Journal, er sei bereits sieben Monate zuvor angegriffen worden, habe aber keine Anlagen verloren. Danach erhöhte er seine Sicherheitsvorkehrungen und habe Zwei-Faktor-Authentifizierung, und zusätzliche Sicherheitseinstellungen für die Verwaltung seines Mobilfunkvertrag eingestellt. Er vermutet, seine Telekommunikationsfirma habe den Hackern Kontrolle über seine Telefonnummer gegeben.

Angreifer kontaktieren Mobilfunkanbieter

SIM-Swapping ist äußerst präzise, da die Hacker personenbezogene Daten wie Namen, Adresse und Zugangsdaten für die Online-Verwaltung des Mobilfunkvertrags benötigen. Mit diesen Informationen können Angreifer die Mobilfunkanbieter kontaktieren und die Telefonnummer beispielsweise auf eine neue SIM-Karte übertragen lassen. Dazu wird der Vorwand genutzt, die alte Karte sei verloren oder kaputt gegangen. Auch Twitter-CEO Jack Dorsey wurde Opfer einer SIM-Swap-Attacke. Hacker übernahmen sein Twitter-Konto und posteten rassistische und antisemitische Tweets.