Foto: Makoto_Honda/Shutterstock
De groep of individu die de gegevens van Coinsquare gebruikers heeft gestolen, is van plan om de gestolen data te gebruiken door middel van een ‘SIM-swap’ -aanval. Dit liet de hacker op 2 juni weten na een gesprek met VICE.
“De oorspronkelijke bedoeling was om het [de gegevens] te verkopen, maar we dachten dat we meer geld zouden verdienen door sim-accounts te wisselen”
Bij sim-swapping worden de simkaarten van de slachtoffers ‘gekloond’, waarbij identieke functionerende kopieën worden gemaakt. Hierdoor kunnen de hackers alle gegevens ontvangen die naar het originele apparaat worden verzonden, inclusief sms-bevestigingen en sms-gebaseerde, tweefactorauthenticatie codes. Deze gegevens geven de hackers toegang tot de slachtoffers hun crypto exchanges accounts, waarvan vervolgens de cryptocurrencies overgeschreven worden naar de wallet van de hackers.
“Ik wilde het bedrijf in verlegenheid brengen omdat het beweerde dat het de veiligste Canadese beurs is en dat is natuurlijk een leugen.”
Volgens de hacker besloot hij de Canadese exchange te hacken omdat zij zichzelf ‘het veiligste handelsplatform’ noemde. Hij zou vervolgens gegevens van 5.000 gebruikers hebben verkregen om zijn punt sterk te maken.
Toch zou dit niet helemaal kloppen. Volgen Coinsquare zelf zijn de gegevens niet door een hack gelekt maar komt het door een ex-medewerker die deze informatie had gestolen. Volgens de algemene adviseur van Coinsquare, Stacey Hoisak, zou de exchange al een jaar bekend zijn van de data-lek en hebben zij gepaste maatregelen genomen en alle betrokkenen op de hoogte zijn.
Het lijkt erop dat crypto exchanges nog lang niet uit het vizier van hackers zijn. Er is in 2020 al aan $1,36 miljard aan cryptocurrencies gestolen. Het is ook zeker niet de eerste keer dat SIM-swapping gebruikt wordt als een manier om illegaal crypto te verkrijgen. Afgelopen november zijn er twee amerikanen uit de staat Massachusetts aangeklaagd voor het stelen van $550.000 aan cryptocurrencies door middel van SIM-swapping.
