- Bei dem Verbrechen handelte es sich um einen SIM-Swap-Betrug.
- Der Hacker war in der Lage, Kontrolle über eine fremde Handynummer zu erlangen und sich damit auf Websites zu authentifizieren.
- Dem Krypto-Investor Michael Terpin wurden dadurch 24 Millionen US-Dollar gestohlen.
Ein Hacker, der den Krypto-Investor Michael Terpin um Millionen betrogen hat, wird ihm 22 Millionen US-Dollar Schadenersatz zahlen. Das geht aus einem Gerichtsbeschluss des Southern District of New York hervor, der von CoinDesk zitiert wird.
Demnach geschah das Verbrechen im Jahr 2018, als der Hacker erst 15 Jahre alt war. Er konnte mit Hilfe von einer SIM-Swap-Attacke die Kontrolle über die Handynummer von Terpin beim US-Mobilfunkbetreiber AT&T erlangen.
Terpin verlor 24 Millionen US-Dollar
Insgesamt wurde Terpin ein Schaden in Höhe von 24 Millionen US-Dollar zugefügt. Durch SIM-Swapping umging der Täter die Zwei-Faktor-Authentifizierung (2FA) und konnte sich bei Online-Banken, Kryptobörsen und anderen Websites anmelden.
Dem Bericht zufolge gab der Täter zu, dass er direkt am SIM-Swapping und dem anschließenden Diebstahl beteiligt war. Sowohl Terpin als auch der Hacker haben die Gerichtsakte unterzeichnet. Der Hacker wird detailliert schildern, wie der Hack ablief.
Tim Toohey, Terpins Anwalt, äußerte die Hoffnung, dass das Telekommunikationsunternehmen die Verantwortung für die Sicherheitsmängel übernehmen wird, die zu dem Verstoß geführt haben, sobald detaillierte Informationen verfügbar sind.
Schadensersatzklage über 200 Millionen US-Dollar abgewiesen
Zuvor wies ein Gericht in Kalifornien die Schadensersatzklage von Terpin gegen AT&T in Höhe von 200 Millionen US-Dollar ab, die er vor zwei Jahren eingereicht hatte. Bis auf die Klage vor dem New Yorker Gericht werden alle Klagen gegen den Hacker abgewiesen.