Bart Stephens, spoluzakladatel a řídící partner kryptoměnového fondu Blockchain Capital a významný raný podporovatel kryptoměn, žaluje neidentifikovaného hackera za krádež bitcoinů, etheru a dalších digitálních měn v hodnotě 6,3 milionu dolarů z jeho elektronických peněženek.
Bart Stephens, spoluzakladatel Blockchain Capital, podal žalobu na neidentifikovaného hackera jménem Jane Doe. Hacker v květnu údajně použil osobní údaje z internetu a temného webu k manipulaci s bezpečnostními postupy Stephensova poskytovatele mobilní sítě. Hacker si poté objednal nový telefon a přenesl Stephensovo osobní číslo na SIM kartu v novém zařízení, což je taktika známá jako útok s výměnou SIM karty.
FBI již dříve varovala před nárůstem útoků SIM-swap, zejména zaměřených na jednotlivce s významným podílem kryptoměn. V roce 2022 bylo prostřednictvím útoků na výměnu SIM karet ukradeno asi 72 milionů dolarů, což je mírný nárůst z 68 milionů dolarů v roce 2021.
Blockchain Capital, založený v roce 2013 Bartem a jeho bratrem Bradem Stephensem, je prominentní kryptofond se sídlem v San Franciscu. Investovala do renomovaných krypto startupů jako Worldcoin, Coinbase, Kraken a NFT tržiště Opensea. Podle Cointelegraphu byl počátkem tohoto měsíce údajně kompromitován twitterový účet společnosti.
Hacker údajně použil Stephensovo číslo mobilního telefonu k resetování hesel a obcházení dvoufaktorové autentizace na různých digitálních peněženkách a nakonec ukradl digitální aktiva. Před převedením 6,3 milionu dolarů do jejich soukromých peněženek se hacker Stephensovi pochlubil, že dokáže hacknout jakékoli telefonní číslo v USA. K odeslání této zprávy použili jeden ze Stephensových kompromitovaných účtů.
Kromě toho se hacker pokusil získat bitcoiny a ethereum v hodnotě 14 milionů dolarů ze Stephensovy „věrné peněženky“. Krádež však byla zastavena díky pohotovému zaměstnanci Blockchain Capital. Toto upozornění bylo prvním signálem pro Stephense, že jeho majetek je ohrožen, jak je uvedeno v žalobě podané jeho právníkem.
15. května, den po krádeži, Stephensův poskytovatel mobilních služeb přiznal, že se stal terčem útoku s výměnou SIM karty. Přibližně 50 % ukradených finančních prostředků bylo směrováno přes burzy kryptoměn, které prolínají digitální aktiva a zakrývají zdroje transakcí, což ztěžuje sledování odcizených kryptoměn. Stephens odmítl komentovat, když ho oslovili.
Útoky s výměnou SIM karet zahrnují hackery „sociální inženýrství“ nebo přesvědčování zástupců zákaznických služeb mobilních sítí, aby zveřejnili osobní údaje o svém cíli. Jakmile útočníci získají tyto podrobnosti, mohou odstranit bezpečnostní překážky potřebné k přenosu telefonního čísla oběti na novou SIM kartu pod kontrolou hackera.
V pozoruhodném případě útoku SIM-swap byl Nicholas Truglia z Floridy v prosinci 2022 odsouzen k 18 měsícům vězení za zpronevěru více než 20 milionů dolarů od kryptoinvestorů. Jednou z obětí byl Michael Terpin z Transform Ventures, jak uvádí Bloomberg.
Bart Stephens byl vždy hlasitým zastáncem kryptoměn a často se střetával se skeptiky, jako je generální ředitel JP Morgan Jamie Dimon, který často označoval bitcoin za podvod. V reakci na takovou kritiku v roce 2017 Stephens na CNBC řekl: "Poradil bych Jamiemu Dimonovi a dalším, aby nejprve důkladně prozkoumali. Není to podvod ani Ponziho schéma. Je to odolná technologie připravená k revoluci v různých sektorech."