Gestohlene Identitäten, Telegram- und ICO-Betrug: Wenn der Mitgründer von Ethereum nicht sicher ist, wer dann?

0
Identitäten, Telegramm- und ICO-Betrug Wenn der Mitgründer von Ethereum nicht sicher ist, wer dann - Coincierge

Dieser Beitrag wurde von unserem Partner ICOBox zur Verfügung gestellt. Für versprochene Leistungen oder Empfehlungen trägt Coincierge keinerlei Haftung.

LaneAxis deckt ausgeklügelten Betrugsversuche gegen ConsenSys-Gründer Joseph Lubin auf

Als der Equifax-Datenverstoß im September 2017 auftrat, kritisierte der Krypto-Guru und Ethereum-Mitgründer Joseph Lubin den unternehmerischen Missbrauch und die Monetarisierung von Benutzerdaten und forderte mehr digitale Sicherheit durch dezentrale Netzwerke. Lubin betonte die Bedeutung des Schutzes unserer Online-Identitäten:

….Hack nach Hack nach Hack nach Hack und die daraus resultierende Zeit, verbunden mit Ressourcen, die von Regierungsbehörden aufgeopfert werden um zu versuchen, Identitäten zu schützen, wie können die Regulierungsbehörden nicht von der Ethereum-Blockchain begeistert sein? Ein unveränderliches und transparentes Protokoll mit Produkten, bei dem jeder Einzelne alle Aspekte seiner Identität besitzt. Keine weit verbreiteten Hacks mehr.

 

Datenklau geht in die nächste Runde

Aber schon ein Jahr später wurde seine eigene Identität und Marke im Internet übernommen. Am 13. September erhielt Rick Burnett, CEO und Gründer von LaneAxis, eine Nachricht von Lubin via Telegram: “LaneAxis: want to know more…”

Anzeige
Anzeige

Telegram_Datenklau_JosephLubin

Burnett, der derzeit das auf Ethereum-basierende Supply-Chain-Management-Ökosystem von LaneAxis Virtual Freight Management einführt, wusste nicht, wer Lubin ist, bot aber an, mit ihm zu sprechen und mehr Informationen über das eigene Unternehmen und sein Blockchain- und Token-Sales-Projekt weiterzugeben. Nach einem kurzen Anruf sagte Lubin, er werde über die Informationen nachdenken und sich ein paar Tage Zeit nehmen, um die LaneAxis-Plattform im Detail zu betrachten. Burnett, war neugierig in Bezug auf den für ihn mysteriösen, unbekannten potenziellen Investor und ließ den Namen durch die Google-Suche laufen.

> Ethereum Mitgründer | Gründer von ConsenSys | Milliardär | Unternehmer…

Im Lubin-Nachrichten-Feed bei Google gibt es unzählige Nachrichten, in denen Lubin in Blockchain-basierte Startups investiert oder Interviews über die Zukunft von Kryptowährungen gibt. Burnett war fassungslos. Dies könnte ein Game-Changer für LaneAxis sein. Unternehmen, die mit ConsenSys zusammenarbeiten und die Unterstützung von Lubin genießen, verkaufen ihre Token oft innerhalb weniger Minuten. Das LaneAxis-Team prüfte sofort, ob es sich hierbei tatsächlich um den echten Joseph Lubin handelt.

Telegram ist die bevorzugte Kommunikationsplattform der Krypto-Community aufgrund seiner Fähigkeit, Nachrichten zu verschlüsseln, sowie seiner robusten Gruppen-Chat-Funktionen. Die App ermöglicht die Erstellung von öffentlichen Benutzernamen, die Plattformbenutzern helfen, mit jedem anderen im Telegram-Netzwerk Kontakt aufzunehmen. Wie in jedem Netzwerk müssen Benutzernamen eindeutig sein, und persönliche Namen sind selten die exakte ID. Telegram bietet jedoch Nutzern mit einer “Online-Identität” die Sicherung ihres Benutzernamens an, wenn der gleiche Name ebenfalls für mindestens zwei weitere verschiedene soziale Konten (Facebook, Twitter, Instagram) verwendet wird.

Lubins vermeintlicher Telegramname ist @ethereumJoseph. Sein verifizierter Twitter-Account ist ebenfalls @ethereumJoseph. Basierend auf seinem Twitter kamen Burnett und das Team zu dem Schluss, dass ConsenSys und Lubin auch für Telegram seinen verifizierten Twitter-Namen gesichert haben muss und es tatsächlich der echte Lubin ist.

JosephLubin Telegram

Eine Woche vergeht – Der Kontakt geht in die nächste Runde

In der darauffolgenden Woche textete Burnett dem vermeintlichen Lubin und erhielt stumpfe Antworten, die fast stereotyp für einen Milliardär sind, der eine Vielzahl von Geschäftsvorhaben leitet. Schließlich schickte Lubin Burnett eine Nachricht am 15. September mit einem Angebot:

Lubin: “Wie kann ich Ihnen helfen?”

Burnett: “Ich würde es begrüßen, wenn Sie sich auf jeder Ebene engagieren könnten, in der Sie involviert sein möchten. Investor? ConsenSys? Teammitglied und lassen Sie uns eine Pressemitteilung veröffentlichen, dass Sie beteiligt sind. Ich richte mich hier nach Ihnen”

Lubin: “Wie wäre es mit einer Partnerschaft mit ConsenSys?”

Burnett: “Ja. Wie gehen wir vor?

Lubin: “Ich schicke Ihnen am Montag mehr Informationen.”

Das LaneAxis-Team verbrachte den Rest der Woche mit der Vorbereitung auf den Deal und der Koordination mit Lubin. Lubin schickte Burnett einen ConsenSys-Vertrag aus seiner persönlichen E-Mail (eine Nicht-ConsenSys-E-Mail-Adresse). Das fand Burnett etwas seltsam und sprach Lubin in Bezug auf die Mail an.

Fake-Lubin behauptete, es sei seine persönliche E-Mail. Burnett fand es zunächst seltsam, aber er dachte sich, dass eine Person von Lubins Größe unternehmensunabhängige E-Mails für die Korrespondenz und möglicherweise für Geschäftsabschlüsse verwenden könnte. Burnett wollte den Deal mit einem scheinbar exzentrischen Tech-Milliardär nicht versauen und machte weiter.

Der Kern des Vertrages war ein Tokentausch. Sofern ConsenSys die Due Diligence-Prüfung besteht hat und die Bedingungen des Token-Verkaufs von LaneAxis erfüllt, erhält LaneAxis die Unterstützung von ConsenSys sowie 2,2 Millionen Dollar in Ether für 2 Millionen Dollar in Form von AXIS-Token von LaneAxis. Beide Unternehmen sind vertraglich verpflichtet, sechzig Prozent der erhaltenen Token als Unternehmensreserven und vierzig Prozent zur Nutzung zu verwenden. Burnett erhielt den unterschriebenen Vertrag mit ConsenSys Briefkopf sowie der Unterschrift von Lubin. Das LaneAxis-Team feierte die Partnerschaft mit ConsenSys.

Nach der Feier läuten die Alarmglocken

Lubin stellte ia Telegram den Kontakt mit James Slazas, Head of Capital Markets bei ConsenSys her, um den Vertrag auszuführen. Nachdem Slazas einen unterschriebenen Vertrag von Lubin mit ConsenSys Wasserzeichen, Adressen und Informationen erhalten hatte, stellte er die Überweisungsdaten zur Verfügung und schickte Burnett zwei Krypto-Wallet-Adressen für den Austausch.

Hier läuteten die Alarmglocken!

Wir hatten immer noch keine direkten Nachrichten von ConsenSys-Konten erhalten. Slazas war der richtige Mann bei ConsenSys, um diese Art von Austausch zu erledigen, aber alles wird über Telegram und durch persönliche E-Mails abgewickelt. Lubin ist Vorreiter in Sachen Smart Contract und müsste die Wichtigkeit einer offiziellen Bestätigung verstehen, bevor man Token auf eine unbekannte Adresse überweist.

Das LaneAxis-Team versuchte, über verifizierte Kanäle Kontakt mit Lubin aufzunehmen. Keine Antwort via Mail und Twitter. Schließlich versuchte man es über LinkedIn. Wenige Stunden später antworteten ConsenSys-Mitarbeiter auf die Anfrage von Burnett.

Es gab keinen Deal.

Das LaneAxis-Team war schockiert und frustriert. Zwei Wochen wurden verschwendet, um zu versuchen, ein betrügerisches Geschäft an Land zu ziehen. Dies war ein millionenschwerer Coup, der weit in Lubins Identität hineinreichte, um sowohl ihn als auch sein Unternehmen zu verkörpern und in seinem Namen fachmännisch Dokumente zu fälschen. Burnett hatte den Betrug im letzten Moment erkannt und wollte verhindern, dass andere Opfer ähnlicher Tricks werden.

LaneAxis richtete am nächsten Tag einen Anruf an den echten Joseph Lubin und ConsenSys, um sie auf den Betrug aufmerksam zu machen und sie zu ermutigen, die Kontrolle über ihre Online-Identität zu übernehmen. ConsenSys gab eine kurze Erklärung ab, aber eine Woche später meldete sich der Fake-Telegram Account immer noch um den gefälschten Deal zu sichern und @ethereumJoseph (Fake-Account) tauchte immer noch neben dem echten Twitter-Account von Joseph Lubin auf der ersten Seite der Google-Suche auf.

Die Betrüger hatten fast alles, was sie brauchten, um sich als Lubin zu tarnen: Telegram-Benutzername, Adressen, Logos, Bilder, Zeitpläne, Unterschriften und juristische Dokumente. Das einzige Problem war eine “persönliche” E-Mail.

Die Definition von Wahnsinn ist, unsere personenbezogenen Daten immer wieder an Unternehmen (die normalerweise von diesen Informationen profitieren) mit zentralisierten Rechenzentren weiterzugeben. Das aktuelle Modell ist defekt und hackbar. Es ist Zeit, unsere Identitäten zurückzuerobern. – Joseph Lubin, nach dem Equifax-Bruch 2017

Wochen später hat Lubin sein offiziellen Telegram-Namen noch nicht in Anspruch genommen. ConsenSys hat keine Maßnahmen ergriffen, um auf die realen, anspruchsvollen und erfolgreichen Versuche der Betrüger zu reagieren. Wenn die Identität einer der größten Namen in Bezug auf digitaler Sicherheit, an der Spitze der aufkommenden Dezentralisierungs-Technologie, nicht mehr sicher ist, wer ist es dann?

Dezentralisierung und Verschlüsselung sind nicht viel wert, wenn mit Informationen überhaupt unvorsichtig umgegangen wird

Während er von der Reaktion seitens ConsenSys enttäuscht ist, gibt Burnett vor allem Telegram die Schuld. “Am Ende des Tages ist das wirklich ein Problem bei Telegram. Hier geht es darum, einen großen Betrug aufzudecken und andere in Zukunft zu verhindern. Es muss einen besseren Verifizierungsprozess geben, wenn sie ihren Ruf als Standard in der Messaging-Sicherheit wahren wollen… und sich weiterhin das Vertrauen der Krypto-Community sichern möchten.”

Telegram reagierte nicht auf Anfragen von LaneAxis über das gefälschte Konto und betrügerische Aktivitäten auf seiner Plattform. Es waren keine guten Monate für den Ruf der Telegram-Sicherheit.

Ende August wurde festgestellt, dass die “End-to-End”-Verschlüsselung-Messaging-Plattform einen Fehler aufweist, der die “privaten” IP-Adressen seiner Benutzer während Desktop-Sprachanrufen durchsickern ließ. Ende Juli führte ein weiterer Telegram-Fehler zur Freigabe der privaten IP-Adressen der Benutzer.

Die aktuelle Blockchain-Revolution hat große Versprechungen zu erfüllen: die Störung der Machtstrukturen auf der ganzen Welt, die Demokratisierung des Internets durch die Zerstörung der Benutzerdatenbestände von Mammutunternehmen und die Schaffung eines neuen Zeitalters der Online-Sicherheit. Blockchain-Anhänger wie Lubin kündigen das Ende von Identitätsdiebstahl und groß angelegten Hacks an und versprechen eine noch nie da gewesene Effizienz im globalen Handel und in der Zusammenarbeit. Nach dem Betrug fordert Burnett die gesamte Branche auf, die Sicherheit zu fördern:

Ich hoffe, dass alle Beteiligten ernsthafte Schritte unternehmen, um ihre Online-Sicherheit zu verbessern. Joseph und ConsenSys leiten neue Wellen der Innovation ein und es ist alarmierend zu sehen, wie jemand so viele seiner Informationen abruft und seine Identität annimmt. Noch alarmierender ist es, wenn, nachdem man auf die Situation aufmerksam gemacht hat, nicht schnell genug reagiert wird, um die Identität zurückzubekommen. Als Community müssen wir aktiv die Kontrolle über unsere Online-Präsenz übernehmen und verlangen, dass Plattformen wie Telegram es besser machen.

Mit dem Beginn des “vertrauenslosen” Internets können wir uns nicht nur auf Technologien zum Schutz unserer Informationen verlassen, wie die Nachahmer von ConsenSys und die fehlerhaften Verifikationssysteme von Telegram zeigen. Da Netzwerke durch Dezentralisierung, einer ordnungsgemäßen und sorgfältigen Verifizierung, einer aufmerksamen Kontoüberwachung immer sicherer werden ist ein gewissenhafterer Umgang mit Informationen durch den Menschen wichtiger denn je.

LaneAxis hat die betrügerischen Aktivitäten aufgedeckt, indem es den Verifizierungsprozess in die eigenen Hände genommen und die wichtigsten Schwachstellen in vertrauenswürdigen Systemen identifiziert hat. Nach sorgfältiger Prüfung aller Interaktionen mit den Betrügern entdeckte das LaneAxis-Team den Namen eines Verdächtigen, der in den Metadaten eines der Verträge verborgen war. Burnett übergab die Informationen an das Federal Bureau of Investigation (FBI), auf das der echte Joseph Lubin aufmerksam gemacht wurde.

Burnett hofft, dass seine Bemühungen verhindern, dass andere Start-ups Opfer ähnlicher Betrügereien werden und Unternehmen wie ConsenSys und Telegram ermutigen, ihre Sicherheitsprotokolle zu verbessern.

 

Bildnachweis: pixabay, CC0

Letztes Update:

Vorheriger ArtikelBlockchain Technology der nächsten Generation erobert den Massenmarkt
Nächster ArtikelBitcoin: Die Kryptowährung wird zehn Jahre alt

Jeder Handel ist riskant. Keine Gewinngarantie. Jeglicher Inhalt unserer Webseite dient ausschließlich dem Zwecke der Information und stellt keine Kauf- oder Verkaufsempfehlung dar. Dies gilt sowohl für Assets, als auch für Produkte, Dienstleistungen und anderweitige Investments. Die Meinungen, welche auf dieser Seite kommuniziert werden, stellen keine Investment Beratung dar und unabhängiger finanzieller Rat sollte immer wenn möglich eingeholt werden.

Ich bin eine Anzeige, dieser Artikel wurde bezahlt! Ich wurde vom werbenden Unternehmen geschrieben, für den Inhalt, Empfehlungen, Meinungen usw. ist das werbende Unternehmen verantwortlich.