Του Iain Martin

Ο συνιδρυτής της Blockchain Capital, Bart Stephens, κατέθεσε αγωγή για την απώλεια 6,3 εκατ. δολάρια σε Bitcoin και άλλα κρυπτονομίσματα μέσω επίθεσης SIM-swap που δέχθηκε από χάκερ.

Ο Bart Stephens, συνιδρυτής και CEO της Blockchain Capital, από τους πρώτους και σημαντικότερους “ευαγγελιστές των κρυπτονομισμάτων”, κατέθεσε μήνυση σε βάρος άγνωστου χάκερ που έκλεψε 6,3 εκατ. δολάρια σε Bitcoin, Ethereum και άλλα κρυπτονομίσματα από τα ψηφιακά πορτοφόλια του.

Ο Stephens ισχυρίζεται ότι ο χάκερ, με το ψευδώνυμο Jane Doe, χρησιμοποίησε προσωπικές πληροφορίες που ήταν διαθέσιμες στο διαδίκτυο και στο Dark Web για να παρακάμψει τους ελέγχους ασφαλείας με τον πάροχο του δικτύου κινητής τηλεφωνίας του και να αλλάξει τους κωδικούς πρόσβασης των λογαριασμών του Stephens τον Μάιο. Ο χάκερ παρήγγειλε ένα νέο κινητό τηλέφωνο, αφού απέκτησε τον έλεγχο του λογαριασμού του Stephens στο δίκτυο κινητής τηλεφωνίας και στη συνέχεια μετέφερε τον ιδιωτικό αριθμό κινητού του Stephens σε μια κάρτα SIM σε νέα συσκευή, όπως αναφέρει η μήνυση που κατατέθηκε στο Περιφερειακό Δικαστήριο των Ηνωμένων Πολιτειών της Βόρειας Περιφέρειας της Καλιφόρνιας στις 16 Αυγούστου.

Αυτή η απάτη είναι γνωστή ως SIM-swap, για την οποία το FBI είχε προειδοποιήσει το 2022 ότι θα έκανε την εμφάνισή της όλο και πιο συχνά με στόχο κατόχους μεγάλων ποσών σε κρυπτονομίσματα. Το FBI εκτιμά ότι 72 εκατ. δολάρια “έκαναν φτερά” μέσω επιθέσεων SIM-swap το 2022, και 68 εκατ. δολάρια το 2021.

Ο Stephens ίδρυσε την Blockchain Capital το 2013 μαζί με τον αδελφό του Brad Stephens. Έκτοτε, η εταιρεία με έδρα το Σαν Φρανσίσκο, έχει χρηματοδοτήσει start-ups που συνδέονται με τα crypto όπως το Worldcoin του Sam Altman, το Coinbase, το Kraken και το ανταλλακτήριο NFT Opensea. Ο λογαριασμός στο Twitter της Blockchain Capital χακαρίστηκε τον Αύγουστο για να προωθήσουν οι δράστες ένα token, σύμφωνα με το Cointelegraph.

Σύμφωνα με τη μήνυση που κατέθεσε ο Stephens, ο χάκερ χρησιμοποίησε τον αριθμό του κινητού του τηλεφώνου για να επαναφέρει τους κωδικούς πρόσβασης και να περάσει τα τεστ ελέγχου ταυτότητας δύο παραγόντων, σε διάφορα ψηφιακά πορτοφόλια και στη συνέχεια “άρχισε να κλέβει τα ψηφιακά περιουσιακά στοιχεία του ενάγοντος”.

Μια ημέρα πριν ο δράστης μεταφέρει 6,3 εκατ. δολάρια στα ψηφιακά πορτοφόλια του, έστειλε e-mail στον Stephens για να του καυχηθεί ότι μπορούσε να “χακάρει εξ αποστάσεως τον αριθμό τηλεφώνου οποιουδήποτε στις  ΗΠΑ”.

Επιπλέον ο χάκερ επιχείρησε να κλέψει Bitcoin και Ethereum αξίας 14 εκατ. δολαρίων από ένα άλλο ψηφιακό πορτοφόλι που ανήκε στον Stephens, αλλά μπλοκαρίστηκε από έναν υπάλληλο της Blockchain Capital που είχε ειδοποιηθεί για την ανάληψη. “Αυτή η ειδοποίηση ήταν το πρώτο σήμα για να πληροφορηθεί ο ενάγων ότι ο λογαριασμός του δεχόταν επίθεση”, επισήμανε ο νομικός σύμβουλος του Stephens στην αγωγή που κατέθεσε.

Το δίκτυο κινητής τηλεφωνίας του Stephens επιβεβαίωσε στις 15 Μαΐου, μία ημέρα μετά την κλοπή, ότι ο CEO της Blockchain Capital είχε πέσει θύμα επίθεσης SIM-swap. Περίπου τα μισά κλεμμένα κρυπτονομίσματα μεταφέρθηκαν σε ανταλλακτήρια tumbler, τα οποία βελτιώνουν το απόρρητο και την ανωνυμία των συναλλαγών δυσκολεύοντας τον εντοπισμό της “λείας”. Ο Stephens δεν απάντησε σε αίτημα για σχολιασμό.

Στις επιθέσεις SIM-swap οι χάκερς συνήθως εξαπατούν τους χειριστές στα τμήματα εξυπηρέτησης πελατών κινητής τηλεφωνίας ώστε να αποκτήσουν πρόσβαση σε προσωπικές πληροφορίες του θύματος. Στη συνέχεια, ο χάκερ χρησιμοποιεί αυτά τα δεδομένα για να περάσει τα τεστ ασφαλείας που απαιτούνται για τη μεταφορά του τηλεφωνικού αριθμού του θύματος σε μια νέα κάρτα SIM και ένα νέο τηλέφωνο το οποίο ελέγχει αυτός. 

Σε μια από τις μεγαλύτερες επιθέσεις SIM-swap που έχουν πραγματοποιηθεί ποτέ, ο Nicholas Truglia από τη Φλόριντα καταδικάστηκε σε 18 μήνες φυλάκιση τον Δεκέμβριο του 2022 για την κλοπή περισσότερων από 20 εκατ. δολάρια σε κρυπτονομίσματα από επενδυτές, όπως ο Michael Terpin της Transform Ventures, σύμφωνα με το Bloomberg.

Ο Stephens είναι ένθερμος υποστηρικτής των κρυπτονομισμάτων και το αντίπαλο δέος σε επικριτές όπως ο CEO της JPMorgan, Jamie Dimon, ο οποίος έχει επανειλημμένα κατηγορήσει το Bitcoin ως απάτη. “Θα ενθάρρυνα τον Jamie Dimon και άλλους να κάνουν πρώτα μια έρευνα. Το blockchain δεν είναι απάτη. Δεν είναι ένα Σχήμα Ponzi. Είναι μια ισχυρή τεχνολογία που θα επηρεάσει πολλές βιομηχανίες”, εκτίμησε ο Stephens το 2017 μιλώντας στο CNBC.

Του Iain Martin

Ο συνιδρυτής της Blockchain Capital, Bart Stephens, κατέθεσε αγωγή για την απώλεια 6,3 εκατ. δολάρια σε Bitcoin και άλλα κρυπτονομίσματα μέσω επίθεσης SIM-swap που δέχθηκε από χάκερ.

Ο Bart Stephens, συνιδρυτής και CEO της Blockchain Capital, από τους πρώτους και σημαντικότερους “ευαγγελιστές των κρυπτονομισμάτων”, κατέθεσε μήνυση σε βάρος άγνωστου χάκερ που έκλεψε 6,3 εκατ. δολάρια σε Bitcoin, Ethereum και άλλα κρυπτονομίσματα από τα ψηφιακά πορτοφόλια του.

Ο Stephens ισχυρίζεται ότι ο χάκερ, με το ψευδώνυμο Jane Doe, χρησιμοποίησε προσωπικές πληροφορίες που ήταν διαθέσιμες στο διαδίκτυο και στο Dark Web για να παρακάμψει τους ελέγχους ασφαλείας με τον πάροχο του δικτύου κινητής τηλεφωνίας του και να αλλάξει τους κωδικούς πρόσβασης των λογαριασμών του Stephens τον Μάιο. Ο χάκερ παρήγγειλε ένα νέο κινητό τηλέφωνο, αφού απέκτησε τον έλεγχο του λογαριασμού του Stephens στο δίκτυο κινητής τηλεφωνίας και στη συνέχεια μετέφερε τον ιδιωτικό αριθμό κινητού του Stephens σε μια κάρτα SIM σε νέα συσκευή, όπως αναφέρει η μήνυση που κατατέθηκε στο Περιφερειακό Δικαστήριο των Ηνωμένων Πολιτειών της Βόρειας Περιφέρειας της Καλιφόρνιας στις 16 Αυγούστου.

Αυτή η απάτη είναι γνωστή ως SIM-swap, για την οποία το FBI είχε προειδοποιήσει το 2022 ότι θα έκανε την εμφάνισή της όλο και πιο συχνά με στόχο κατόχους μεγάλων ποσών σε κρυπτονομίσματα. Το FBI εκτιμά ότι 72 εκατ. δολάρια “έκαναν φτερά” μέσω επιθέσεων SIM-swap το 2022, και 68 εκατ. δολάρια το 2021.

Ο Stephens ίδρυσε την Blockchain Capital το 2013 μαζί με τον αδελφό του Brad Stephens. Έκτοτε, η εταιρεία με έδρα το Σαν Φρανσίσκο, έχει χρηματοδοτήσει start-ups που συνδέονται με τα crypto όπως το Worldcoin του Sam Altman, το Coinbase, το Kraken και το ανταλλακτήριο NFT Opensea. Ο λογαριασμός στο Twitter της Blockchain Capital χακαρίστηκε τον Αύγουστο για να προωθήσουν οι δράστες ένα token, σύμφωνα με το Cointelegraph.

Σύμφωνα με τη μήνυση που κατέθεσε ο Stephens, ο χάκερ χρησιμοποίησε τον αριθμό του κινητού του τηλεφώνου για να επαναφέρει τους κωδικούς πρόσβασης και να περάσει τα τεστ ελέγχου ταυτότητας δύο παραγόντων, σε διάφορα ψηφιακά πορτοφόλια και στη συνέχεια “άρχισε να κλέβει τα ψηφιακά περιουσιακά στοιχεία του ενάγοντος”.

Μια ημέρα πριν ο δράστης μεταφέρει 6,3 εκατ. δολάρια στα ψηφιακά πορτοφόλια του, έστειλε e-mail στον Stephens για να του καυχηθεί ότι μπορούσε να “χακάρει εξ αποστάσεως τον αριθμό τηλεφώνου οποιουδήποτε στις  ΗΠΑ”.

Επιπλέον ο χάκερ επιχείρησε να κλέψει Bitcoin και Ethereum αξίας 14 εκατ. δολαρίων από ένα άλλο ψηφιακό πορτοφόλι που ανήκε στον Stephens, αλλά μπλοκαρίστηκε από έναν υπάλληλο της Blockchain Capital που είχε ειδοποιηθεί για την ανάληψη. “Αυτή η ειδοποίηση ήταν το πρώτο σήμα για να πληροφορηθεί ο ενάγων ότι ο λογαριασμός του δεχόταν επίθεση”, επισήμανε ο νομικός σύμβουλος του Stephens στην αγωγή που κατέθεσε.

Το δίκτυο κινητής τηλεφωνίας του Stephens επιβεβαίωσε στις 15 Μαΐου, μία ημέρα μετά την κλοπή, ότι ο CEO της Blockchain Capital είχε πέσει θύμα επίθεσης SIM-swap. Περίπου τα μισά κλεμμένα κρυπτονομίσματα μεταφέρθηκαν σε ανταλλακτήρια tumbler, τα οποία βελτιώνουν το απόρρητο και την ανωνυμία των συναλλαγών δυσκολεύοντας τον εντοπισμό της “λείας”. Ο Stephens δεν απάντησε σε αίτημα για σχολιασμό.

Στις επιθέσεις SIM-swap οι χάκερς συνήθως εξαπατούν τους χειριστές στα τμήματα εξυπηρέτησης πελατών κινητής τηλεφωνίας ώστε να αποκτήσουν πρόσβαση σε προσωπικές πληροφορίες του θύματος. Στη συνέχεια, ο χάκερ χρησιμοποιεί αυτά τα δεδομένα για να περάσει τα τεστ ασφαλείας που απαιτούνται για τη μεταφορά του τηλεφωνικού αριθμού του θύματος σε μια νέα κάρτα SIM και ένα νέο τηλέφωνο το οποίο ελέγχει αυτός. 

Σε μια από τις μεγαλύτερες επιθέσεις SIM-swap που έχουν πραγματοποιηθεί ποτέ, ο Nicholas Truglia από τη Φλόριντα καταδικάστηκε σε 18 μήνες φυλάκιση τον Δεκέμβριο του 2022 για την κλοπή περισσότερων από 20 εκατ. δολάρια σε κρυπτονομίσματα από επενδυτές, όπως ο Michael Terpin της Transform Ventures, σύμφωνα με το Bloomberg.

Ο Stephens είναι ένθερμος υποστηρικτής των κρυπτονομισμάτων και το αντίπαλο δέος σε επικριτές όπως ο CEO της JPMorgan, Jamie Dimon, ο οποίος έχει επανειλημμένα κατηγορήσει το Bitcoin ως απάτη. “Θα ενθάρρυνα τον Jamie Dimon και άλλους να κάνουν πρώτα μια έρευνα. Το blockchain δεν είναι απάτη. Δεν είναι ένα Σχήμα Ponzi. Είναι μια ισχυρή τεχνολογία που θα επηρεάσει πολλές βιομηχανίες”, εκτίμησε ο Stephens το 2017 μιλώντας στο CNBC.