Kryptovaluta kan være vanskelig å spore. I de fleste tilfeller er det dessuten også uregulert og basert på et desentralisert blokkjede nettverk. Dette gjør også at det i prinsippet er umulig å få tilbake kryptovaluta som har blitt stjålne, som har ført til at de blir et mål for hackere som vil stjele dem.

En slik kryptohacker er Daniel, som egentlig heter noe annet. I et eksklusivt intervju med Trijo News forteller han nå hvordan han på bare et år klarte å stjele kryptovaluta til en verdi på 500,000 dollar, tilsvarende 4,4 millioner kroner.

– Men, da har jeg bare hacket et 20-tals personer, så jeg har ikke vært spesielt aktiv, sier Daniel til Trijo News.

Lure telefonoperatører

Når Daniel stjeler en annen person sin kryptovaluta, bruker han hovedsakelig en såkalt “SIM-kortopprettelse”. Det er nemlig ganske lett å lure de store telefonoperatørene, mener Daniel. Dette skjer gjennom at hackerne ringer opp offerets telefonoperatør og ber om å få deres mobilnummer viderekoblet til et telefonnummer som hackeren kontrollerer.

De fleste kundetjenester hos de store telefonoperatørene skal ha rutiner og kontrollspørsmål for å minimere risikoen for slik svindel, men ifølge Daniel er det ikke vanskelig å få kundeservicen til å viderekoble nummeret.

– Det er alltid måter å overbevise dem på. For eksempel så ringer man og later som man jobber hos Tele2 og ber dem om å hjelpe deg med å viderekoble et nummer, sier Daniel.

Er du flink til det?

– Ja, det tar ikke mange samtaler før du har lært å late som.

Omgå tofaktorautentiseringen

Når nummeret er viderekoblet, går hackeren inn i offerets Gmail- eller Outlook-konto, skriver inn i offerets e-postadresse og klikker på “Har du glemt passordet?”. Slik velger hackeren å få verifiseringskoden oppringt og opplest til offerets mobilnummer, som nå hackeren kontrollerer. Dette er faktisk en funksjon som er tilgjengelig for å hjelpe, for eksempel synskadede, til å tilbakestille passordene sine.

På denne måten omgår hackeren den såkalte tofaktorautentiseringen.

– Jeg synes det er slurvete. Siden det er mye penger som stjeles slik. Det er ikke nok oppmerksomhet rettet mot det, noe som for oss er en fordel, sier Daniel.

“Jeg synes det er slurvete

Ifølge Daniel har han funnet mange private krypteringsnøkler til kryptovalutaer i folks Gmail. De kan være lagret som utkast eller så har de bare mailet den til seg selv.

Når Daniel har fått tak i en privat krypteringsnøkkel kan han bare logge inn på en digital kryptolommebok og stjele alle kryptovalutaer som finnes der. Han forteller at han iblant til og med finner innloggingsinformasjon til ulike kryptobørser, og da logger han bare inn der og stjeler slik offerets verdier.

Hvordan ser du det moralske aspektet, at du faktisk stjeler penger fra andre mennesker?

– Altså, man kjenner ingen. Man treffer aldri personen pluss at alt er anonymt så man får ikke skyldfølelse for det, sier Daniel.

Han sier også at han mener at folk burde klandre seg selv hvis de ikke beskytter seg bedre.

Teleoperatørene skal ha rutiner

Flere store teleoperatører har tidligere hevdet at de har rutiner for å forhindre at folk kaprer andres telefonnummer. Men ifølge Daniel er det fortsatt mulig å bedra kundeservicen hos de fleste operatører – flere i USA og samtlige i Sverige.

Trijo News har kontaktet de fleste store telekomoperatørene i Sverige og USA, men de fleste har ikke svart. En som svarte var Telenor Sverige som hevder at sim-kort oppretting er veldig uvanlig og kun har skjedd i noen få tilfeller i løpet av de siste årene.

– Vi har også introdusert ulike tiltak for å forhindre at dette skjer, inkludert en rekke kontrollspørsmål og også en viderekobling som er gjort fra oss til nummeret du vil viderekoble fra, sier Gabriella Mathisson på Telenors kommunikasjonsavdeling.

VI har snakket med en person som sier at det ikke er noe problem å lure kundeservicen til å viderekoble en persons mobilnummer hos samtlige svenske teleoperatører. Hva har du å si til denne påstanden?

– Vi har flere rutiner på plass for å motvirke at slikt skal skje. Vi ser alvorlig på alle former for svindel og ser også på mulige ytterligere verifikasjonsløsninger når det gjelder viderekobling, sier Gabriella Mathisson til Trijo News.

Slik beskytter du deg

Selv om det kan høre enkelt ut å bli hacket, så er det faktisk ikke vanskelig å beskytte deg. En god ting å vurdere fra et sikkerhetsperspektiv, kan være å aldri lagre private krypteringsnøkler i din e-post på nettet eller på datamaskinen. Har nøklene på noen måte kontakt med internett finnes det alltid en risiko for at de kan bli stjålet.

Ifølge Daniel er den beste måten å beskytte deg selv på er å rett og slett ikke å koble telefonnummeret til din e-post, og i stedet bruke en annen type multifaktorautoriseringen, som for eksempel Google Authenticator. Det gjør det mye vanskeligere for kryptohackere å få tak i andre personer sin kryptovaluta, sier Daniel.

Opprinnelig publisert på Trijo News

Kryptografen nyhetsbrev