El cofundador y socio gerente de Blockchain Cash, Bart Stephens, emprendió acciones legales contra un pirata informático no identificado que supuestamente robó USD 6,3 millones en criptomonedas de sus billeteras digitales, informó Forbes.
Stephens afirma que Jane Doe explotó una vulnerabilidad de intercambio de SIM, manipulando información personal procedente de la world wide web oscura para eludir los protocolos de seguridad con el proveedor de la crimson celular.
Esta violación permitió al pirata informático restablecer las contraseñas de las cuentas y, en última instancia, obtener el regulate de los activos digitales de la víctima.
La demanda presentada en el Tribunal de Distrito de los Estados Unidos para el Distrito Norte de California el 16 de agosto alega que el hacker orquestó el ataque en mayo al apoderarse de la cuenta de la purple celular de Stephens y luego transferir su número de celular privado a un nuevo dispositivo.
A principios de este mes, la cuenta de Twitter del fondo se vio comprometida en una violación de seguridad no relacionada, utilizada para promocionar un token de criptomoneda.
Los piratas informáticos robaron $ 72 millones a través de SIM-Swaps en 2022
Los ataques de intercambio de SIM han sido empleados cada vez más por los ciberdelincuentes, una tendencia subrayada por el FBI.
Según el FBI, los ataques de intercambio de SIM resultaron en pérdidas estimadas en $ 72 millones en 2022, frente a $ 68 millones en 2021.
Los ataques de intercambio de SIM se basan en manipular a los representantes de servicio al cliente de las redes de telefonía celular para que divulguen información individual confidencial.
Armados con estos datos, los piratas informáticos pueden manipular los protocolos de seguridad para transferir el número de teléfono de una víctima a un nuevo dispositivo bajo su handle.
Stephens, quien cofundó Blockchain Capital en 2013 junto con su hermano Brad Stephens, ha sido una figura destacada en el ámbito de las criptomonedas.
El fondo con sede en San Francisco ha brindado respaldo a varias nuevas empresas criptográficas notables, incluidas Coinbase, Kraken y Opensea.
Hacker obtuvo el manage de varias billeteras digitales
La demanda alega que el pirata informático explotó el número de teléfono celular comprometido para anular la protección con contraseña y los procesos de autenticación de dos factores en varias billeteras digitales no especificadas.
Posteriormente, el atacante se embarcó en un saqueo sistemático de las propiedades digitales del demandante.
Stephens afirma que el hacker incluso se comunicó con él un día antes de fugarse con los 6,3 millones de dólares, alardeando de su capacidad para manipular de forma remota los números de teléfono de EE. UU.
Además de los fondos robados, el pirata informático buscó escapar con $ 14 millones adicionales en bitcoin y ethereum en una billetera fría de custodia propiedad de Stephens.
Afortunadamente, un empleado vigilante de Blockchain Funds detectó la actividad sospechosa y frustró el retiro no autorizado. El incidente marcó la primera vez que Stephens se enteró del ataque en su cuenta.
