Bart Stephens, współzałożyciel i partner zarządzający funduszu kryptowalutowego Blockchain Capital oraz znaczący zwolennik kryptowalut, pozywa niezidentyfikowanego hakera za kradzież bitcoinów, eteru i innych walut cyfrowych o wartości 6,3 miliona dolarów z jego portfeli elektronicznych.
Bart Stephens, współzałożyciel Blockchain Capital, złożył pozew przeciwko niezidentyfikowanej hakerce o imieniu Jane Doe. W maju haker rzekomo wykorzystał dane osobowe z Internetu i ciemnej sieci do manipulowania procedurami bezpieczeństwa dostawcy sieci komórkowej Stephens. Następnie haker zamówił nowy telefon i przeniósł osobisty numer Stephensa na kartę SIM w nowym urządzeniu, co jest taktyką znaną jako atak polegający na wymianie karty SIM.
FBI ostrzegało wcześniej przed wzrostem liczby ataków polegających na zamianie karty SIM, szczególnie wymierzonych w osoby posiadające znaczne zasoby kryptowalut. W 2022 r. w wyniku ataków polegających na zamianie karty SIM skradziono około 72 mln dolarów, co stanowi niewielki wzrost w porównaniu z 68 mln dolarów w 2021 r.
Blockchain Capital, założony w 2013 roku przez Barta i jego brata Brada Stephensa, jest znaczącym funduszem kryptowalutowym z siedzibą w San Francisco. Inwestował w renomowane startupy kryptowalutowe, takie jak Worldcoin, Coinbase, Kraken i rynek NFT Opensea. Według Cointelegraph konto firmy na Twitterze zostało przejęte na początku tego miesiąca.
Według doniesień haker użył numeru telefonu komórkowego Stephensa do zresetowania haseł i ominięcia uwierzytelniania dwuskładnikowego w różnych portfelach cyfrowych, ostatecznie kradnąc zasoby cyfrowe. Przed przelaniem 6,3 miliona dolarów na ich prywatne portfele haker przechwalał się Stephensowi, że potrafi zhakować dowolny numer telefonu w USA. Do wysłania tej wiadomości użył jednego z przejętych kont Stephensa.
Ponadto haker próbował wydobyć bitcoiny i ethereum o wartości 14 milionów dolarów z „powierniczego zimnego portfela” Stephensa. Kradzież została jednak zatrzymana dzięki czujnemu pracownikowi Blockchain Capital. Jak wspomniano w pozwie złożonym przez jego prawnika, alert ten był dla Stephensa pierwszą wskazówką, że jego majątek jest zagrożony.
15 maja, dzień po kradzieży, dostawca usług komórkowych Stephensa przyznał, że stał się celem ataku polegającego na zmianie karty SIM. Około 50% skradzionych środków zostało przekazanych za pośrednictwem giełd kryptowalut, które mieszają zasoby cyfrowe, aby ukryć źródła transakcji, co utrudnia śledzenie skradzionych kryptowalut. Stephens odmówił komentarza, gdy do niego zwrócono się o pomoc.
Ataki polegające na zamianie karty SIM obejmują „inżynierię społeczną” hakerów lub namawianie przedstawicieli obsługi klienta sieci komórkowej do ujawnienia danych osobowych celu. Po zdobyciu tych danych atakujący mogą następnie usunąć przeszkody bezpieczeństwa wymagane do przeniesienia numeru telefonu ofiary na nową kartę SIM pod kontrolą hakera.
Godnym uwagi przykładem ataku polegającego na zamianie karty SIM jest Nicholas Truglia z Florydy, który w grudniu 2022 r. został skazany na 18 miesięcy więzienia za sprzeniewierzenie ponad 20 milionów dolarów od inwestorów zajmujących się kryptowalutami. Jak podaje Bloomberg, jedną z ofiar był Michael Terpin z Transform Ventures.
Bart Stephens zawsze był gorącym zwolennikiem kryptowalut, często ścierając się ze sceptykami, takimi jak dyrektor generalny JP Morgan Jamie Dimon, który często określał Bitcoin jako oszustwo. W odpowiedzi na taką krytykę w 2017 r. Stephens powiedział w CNBC: „Radziłbym Jamiemu Dimonowi i innym, aby najpierw dokładnie zbadali sprawę. To nie oszustwo ani schemat Ponziego. To odporna technologia, która może zrewolucjonizować różne sektory”.