Співзасновник і керуючий партнер Blockchain Capital Барт Стівенс подав до суду проти невідомого хакера, який нібито викрав криптовалюти на 6,3 мільйона доларів з його цифрових гаманців, Forbes повідомили.
Стівенс стверджує, що Джейн Доу експлуатувала a SIM-своп уразливість, маніпулювання особистою інформацією, отриманою з темної мережі, для обходу протоколів безпеки з постачальником стільникової мережі.
Цей злом дозволив хакеру скинути паролі облікових записів і зрештою отримати контроль над цифровими активами жертви.
Позов подано в окружному суді Сполучених Штатів Північного округу Каліфорнії 16 серпня стверджується, що хакер організував атаку в травні, захопивши обліковий запис стільникової мережі Стівенса та згодом перенісши номер його приватного мобільного на новий пристрій.
Раніше цього місяця обліковий запис фонду у Twitter був скомпрометовано через непов’язане порушення безпеки, що використовується для просування токена криптовалюти.
Хакери вкрали 72 мільйони доларів через SIM-свопи у 2022 році
Кіберзлочинці дедалі частіше використовують атаки на заміну SIM-карт, цю тенденцію підкреслює ФБР.
За даними ФБР, атаки із заміною SIM-карт призвели до оцінюється в 72 мільйони доларів збитків у 2022 році порівняно з 68 мільйонами доларів у 2021 році.
Атаки на заміну SIM-картки полягають у маніпулюванні представниками служби підтримки клієнтів мереж мобільного зв’язку з метою розголошення конфіденційної особистої інформації.
Озброївшись цими даними, хакери можуть маніпулювати протоколами безпеки, щоб перенести номер телефону жертви на новий пристрій під їхнім контролем.
Стівенс, який заснував Blockchain Capital у 2013 році разом зі своїм братом Бредом Стівенсом, був видатною фігурою у сфері криптовалют.
Фонд із Сан-Франциско надав підтримку кільком відомим крипто-стартапам, зокрема Coinbase, Kraken і Opensea.
Хакер отримав контроль над кількома цифровими гаманцями
У позові стверджується, що хакер використав скомпрометований номер мобільного телефону, щоб перевизначити захист паролем і процеси двофакторної автентифікації на різних невизначених цифрових гаманцях.
Згодом зловмисник почав систематичне розкрадання цифрових активів позивача.
Стівенс стверджує, що хакер навіть спілкувався з ним за день до втечі з 6,3 мільйонами доларів, вихваляючись своєю здатністю віддалено маніпулювати номерами телефонів у США.
Окрім вкрадених коштів, хакер намагався отримати додаткові 14 мільйонів доларів у біткойнах та ефіріумі, які зберігалися в холодному гаманці, що належить Стівенсу.
На щастя, пильний співробітник Blockchain Capital виявив підозрілу активність і запобіг несанкціонованому виведенню коштів. Цей інцидент став першим випадком, коли Стівенс дізнався про атаку на свій акаунт.