Im Bereich der Kryptowährung oder der Computersicherheit ist ein Man-in-the-Middle-Angriff (MITM) ein allgemeiner Begriff für einen Cyberangriff, bei dem sich ein Täter in ein Gespräch zwischen zwei Parteien einschleust, um entweder heimlich zu lauschen, die Kommunikation abzufangen oder den Datenverkehr zwischen den beiden Parteien zu verändern. Die beiden Parteien, die glauben, dass sie direkt miteinander kommunizieren, kommunizieren oder tauschen Informationen mit einer dritten Partei aus, so dass es so aussieht, als ob ein normaler Informationsaustausch stattfindet. Der Täter muss in der Lage sein, alle relevanten Nachrichten, die zwischen den beiden Opfern ausgetauscht werden, abzufangen und neue Nachrichten einzufügen. In den meisten Fällen ist das einfach; zum Beispiel kann ein Angreifer ein unverschlüsseltes WIFI nutzen, um sich als Mittelsmann in ein Gespräch einzuschleusen. MITM-Angriffe sind ein taktisches Mittel zum Zweck, um z. B. Anmeldedaten oder persönliche Informationen wie einen Private Key zu stehlen, das Opfer auszuspionieren, die Kommunikation zu sabotieren oder Daten zu beschädigen. Erfolgreiche Angreifer leiten den Datenverkehr jedoch entweder auf Phishing-Seiten um, die den Anschein der Seriosität erwecken sollen, oder sie leiten den einmal abgefangenen oder aufgezeichneten Datenverkehr einfach an das vorgesehene Ziel weiter, so dass die Aufdeckung solcher Angriffe unglaublich schwierig ist. Da MITMs versuchen, eine gegenseitige Authentifizierung zu vermeiden, können sie nur dann erfolgreich sein, wenn der Täter sich erfolgreich als jeder Endpunkt ausgibt, um sie glauben zu machen. Die Authentifizierung der Endpunkte wird von den meisten kryptografischen Protokollen verwendet, um MITM-Angriffe zu verhindern. TLS kann zum Beispiel eine oder beide Parteien mit einem gegenseitig vertrauenswürdigen Zertifikat authentifizieren. Ein Man-in-the-Middle-Angriff (MITM) sollte nicht mit einem Meet-in-the-Middle-Angriff verwechselt werden.