es.bitcoinethereumnews.com
Bart Stephens, el cofundador de Blockchain Capital, perdió USD 6.3 millones en criptomonedas en un presunto hackeo de intercambio de SIM.
Stephens presentó una demanda contra el equipo anónimo de piratas informáticos el 16 de agosto de 2023. Las identidades de los perpetradores aún no se conocen, según un expediente judicial obtenido por Blockworks.
Los ataques tuvieron lugar del 12 al 14 de mayo de este año, según la presentación. Los piratas informáticos se hicieron pasar por el hermano de Stephens, Brad, lo que les permitió acceder a una de sus cuentas. Luego compraron un teléfono Nokia a través de la cuenta de Stephens y llevaron a cabo el intercambio de SIM restableciendo sus contraseñas y pasando las indicaciones de autenticación de dos factores.
La presentación también reveló que los piratas informáticos enviaron un mensaje a Stephens desde su propia cuenta, diciéndole que podían "hackear de forma remota el número de teléfono de cualquier persona en los Estados Unidos continentales". También le ofrecieron a Stephens una fecha límite para contactarlos a través de Whatsapp.
Finalmente, los piratas informáticos vaciaron la cuenta de Stephens el 14 de mayo, transfiriendo aproximadamente USD 6.3 millones en bitcoin (BTC), ether (ETH), fabricante (MKR), compuesto (COMP), uniswap (UNI), entre otros tokens, a billeteras bajo su control. .
Los piratas informáticos también intentaron robar 80 BTC y 6,500 ETH de la billetera fría de custodia de Stephens, pero esto fracasó porque un empleado de Blockchain Capital recibió una notificación por correo electrónico que los alertaba sobre los intentos de retiro.
Fue entonces cuando Stephens se dio cuenta por primera vez de que sus diversas cuentas estaban siendo atacadas.
La presentación también mostró evidencia de que los piratas informáticos canalizaron sus ganancias mal habidas a través de intercambios descentralizados para que fueran más difíciles de rastrear. Dos de esos intercambios se mencionaron en la presentación, pero fueron redactados.
Como era de esperar, Stephens busca una compensación por sus activos perdidos y el tiempo y el dinero gastados en investigar el hackeo. También exige un juicio con jurado, en caso de que se encuentren los piratas informáticos.
El presunto exploit de las cuentas criptográficas de Stephens recuerda el hackeo de mediados de 2017 del inversionista criptográfico Michael Terpin, aunque perdió bastante más.
Terpin se separó de 24 millones de dólares en activos digitales, pero en lugar de perseguir a los atacantes, demandó a AT&T, su proveedor de telefonía celular. El tribunal falló a favor de AT&T antes de que el caso fuera a juicio.