Bart Stephens, co-fondatorul și partenerul director al fondului de criptomonede Blockchain Capital și un susținător devreme notabil al criptomonedelor, dă în judecată un hacker neidentificat pentru că a furat bitcoin, ether și alte monede digitale în valoare de 6,3 milioane de dolari din portofelele sale electronice.
Bart Stephens, co-fondatorul Blockchain Capital, a intentat un proces împotriva unui hacker neidentificat pe nume Jane Doe. Hackerul ar fi folosit date personale de pe internet și dark web pentru a manipula procedurile de securitate ale furnizorului de rețea celulară al lui Stephens în mai. Hackerul a comandat apoi un nou telefon și a portat numărul personal al lui Stephens pe o cartelă SIM din noul dispozitiv, o tactică cunoscută sub numele de atac de schimb SIM.
FBI a avertizat anterior cu privire la creșterea atacurilor SIM-swap, vizând în special persoanele cu dețineri semnificative de criptomonede. În 2022, aproximativ 72 de milioane de dolari au fost furate prin atacuri de schimb SIM, o ușoară creștere de la 68 de milioane de dolari în 2021.
Blockchain Capital, fondată în 2013 de Bart și fratele său Brad Stephens, este un fond criptografic proeminent cu sediul în San Francisco. A investit în startup-uri cripto renumite precum Worldcoin, Coinbase, Kraken și piața NFT Opensea. Contul de Twitter al companiei a fost compromis la începutul acestei luni, conform Cointelegraph.
Hackerul ar fi folosit numărul de telefon mobil al lui Stephens pentru a reseta parolele și a ocoli autentificarea cu doi factori pe diferite portofele digitale, furând în cele din urmă activele digitale. Înainte de a transfera 6,3 milioane de dolari în portofelele lor private, hackerul s-a lăudat lui Stephens cu capacitatea lor de a pirata orice număr de telefon din SUA. Au folosit unul dintre conturile compromise ale lui Stephens pentru a trimite acest mesaj.
În plus, hackerul a încercat să extragă bitcoin și ethereum în valoare de 14 milioane de dolari din „portofelul rece de custodie” al lui Stephens. Cu toate acestea, furtul a fost oprit datorită unui angajat al Blockchain Capital alert. Această alertă a fost primul indiciu pentru Stephens că bunurile sale erau amenințate, așa cum se menționează în procesul intentat de avocatul său.
Pe 15 mai, la o zi după furt, furnizorul de servicii de telefonie mobilă al lui Stephens a recunoscut că a fost ținta unui atac de schimb SIM. Aproximativ 50% din fondurile furate au fost canalizate prin schimburi de criptomonede, care amestecă activele digitale cu sursele de tranzacții obscure, ceea ce face mai dificilă urmărirea criptomonedelor furate. Stephens a refuzat să comenteze atunci când a fost abordat.
Atacurile de schimb SIM implică hackeri „ingineria socială” sau convingerea reprezentanților serviciilor pentru clienți din rețelele mobile să dezvăluie detalii personale despre ținta lor. Odată ce au în posesia acestor detalii, atacatorii pot elimina obstacolele de securitate necesare pentru a transfera numărul de telefon al victimei pe o nouă cartelă SIM, sub controlul hackerului.
Într-un caz notabil al unui atac de schimb SIM, Nicholas Truglia din Florida a fost condamnat la 18 luni de închisoare în decembrie 2022 pentru deturnarea a peste 20 de milioane de dolari de la investitori cripto. Una dintre victime a fost Michael Terpin de la Transform Ventures, după cum a raportat Bloomberg.
Bart Stephens a fost întotdeauna un susținător vocal al criptomonedelor, ciocnindu-se frecvent cu sceptici precum CEO-ul JP Morgan, Jamie Dimon, care a etichetat adesea bitcoinul ca o înșelătorie. Într-un răspuns la astfel de critici din 2017, Stephens a spus la CNBC: „Aș sfătui pe Jamie Dimon și pe alții să cerceteze mai întâi amănunțit. Nu este o fraudă sau o schemă Ponzi. Este o tehnologie rezistentă gata să revoluționeze diferite sectoare”.