El CEO demanda a un hacker por un intercambio de SIM de 6,3 millones de dólares

Bart Stephens, una fuerza pionera en la industria de las criptomonedas y socio gerente de Blockchain Capital, está demandando a una persona anónima. mal actor. Stephens dice que fue víctima de un ciberataque de 6,3 millones de dólares derivado de un ataque de intercambio de SIM.

Esta demanda sirve como otro triste recordatorio de las persistentes amenazas cibernéticas que enfrentan los defensores de alto perfil de las criptomonedas.

El temido ataque SIM-Swap

El 14 de mayo, el hacker, conocido sólo como Jane Doe en la denuncia oficial, orquestó una sofisticado Ataque de intercambio de SIM contra Stephens. Aprovechando la información obtenida de la web oscura y otros canales en línea, el malhechor logró eludir los protocolos de seguridad del proveedor de servicios móviles de Stephens. Esto culminó cuando el hacker redirigió el número de teléfono celular de Stephens a un dispositivo recién adquirido.

Esta nefasta técnica, conocida como ataque de intercambio de SIM, no es nueva. Según la Oficina Federal de Investigaciones, estos ataques aumentó en 2022. Las pérdidas por este vector de ataque superaron los 72 millones de dólares, 4 millones de dólares más que el año anterior. El quid de tal ataque radica en el hecho de que el perpetrador engaña a los agentes del servicio de telefonía celular, adquiriendo datos personales cruciales y luego desvía el número de teléfono celular de la víctima a su dispositivo.

Después del cambio de SIM, el hacker no perdió el tiempo. Aprovecharon el número de teléfono móvil de Stephens para superar las barreras de autenticación de dos factores y restablecer las contraseñas de las cuentas de varias carteras criptográficas. A partir de estos, el hacker descaradamente transfirió 6,3 millones de dólares en activos digitales en archivos criptográficos personales. Un mensaje audaz a Stephens, enviado desde una de sus cuentas comprometidas, incluso se jactaba de la capacidad del hacker para comprometer cualquier número de teléfono continental de EE. UU.

Stephens, cuyo fondo Blockchain Capital con sede en San Francisco ha respaldado influyentes empresas criptográficas como Worldcoin, Coinbase y Kraken, también fue testigo de un ataque anterior en la cuenta de Twitter de su empresa. Sin embargo, esta dura prueba del intercambio de SIM planteaba un riesgo mucho mayor.

patrocinado

patrocinado

Las amenazas cibernéticas están en todas partes

El hacker también intentó robar otros 14 millones de dólares de una billetera afiliada a Stephens. Sin embargo, la rápida acción de un miembro del personal de Blockchain Capital frustró este intento. Desafortunadamente, la red móvil de Stephens tardó hasta el día siguiente en reconocer y confirmar el ataque de intercambio de SIM.

En un entorno en el que los robos cibernéticos, especialmente los ataques de intercambio de SIM, están aumentando, los poseedores de criptomonedas y el público en general deben estar atentos. Seguir las recomendaciones del FBI, como evitar compartir excesivamente detalles financieros en línea y utilizar métodos sólidos de autenticación multifactor, puede ayudar a frustrar estos intentos maliciosos.

Bart Stephens siempre ha creído firmemente en las criptomonedas. Alienta a los críticos a profundizar en la tecnología detrás de las criptomonedas, destacando su profundo potencial. La evolución de las ciberamenazas actuales subraya la necesidad de una mayor conciencia de seguridad en nuestro mundo cada vez más digitalizado.