SIM-своперы похитили у инвестора $45 млн в криптовалюте

Крупный криптовалютный инвестор лишился $30 млн в Bitcoin Cash и $15 млн в биткоинах, после того как номером его мобильного телефона завладели злоумышленники.

К сообществу обратился пользователь Reddit под ником zhoujianfu с просьбой о помощи, заявив, что его кошелек был опустошен, но транзакция злоумышленника успела получить только три подтверждения. Таким образом, zhoujianfu, по всей видимости, намекал на возможность отката истории транзакций майнерами. Имя пользователя zhoujianfu приписывают Джошу Джонсу, основателю веб-хостинга Dreamhost и сервиса Bitcoin Builder.

«Всего три подтверждения. Если кто-то из майнеров/сообщества готов как-то помочь, у меня есть приватные ключи. Конечно, щедро вознагражу», – написал он на Reddit, но впоследствии удалил свое сообщение.

Основатель майнинг-пула Poolin Пан Жибао в китайской социальной сети Weibo подтвердил, что на тот момент провести реорганизацию блокчейна было еще возможно. Тем не менее, к моменту публикации транзакции злоумышленника получили уже почти по 50 подтверждений, свидетельствуя о том, что zhoujianfu не нашел поддержки среди майнеров.

Основатель портала Bitcoin.com Роджер Вер объяснил zhoujianfu, что хакер мог получить доступ к номеру телефона через оператора связи, воспользовавшись методами социальной инженерии. В ответ пострадавший попросил Вера связаться с ним.

«Только вообразите: доверять безопасность $30 млн сотруднику оператора связи на почасовой ставке. Вообразите: делать это, несмотря на множество подобных историй», – отмечает другой комментатор.

Помощник профессора Принстонского университета Арвинд Нараянан объяснил принциа таких атак.

«Злоумышленник звонит вашему оператору, притворяется, будто он – это вы, и просит перевести обслуживание на новую SIM-карту. Действительно, это очень плохо, но сотни веб-сайтов используют SMS для двухфакторной аутентификации, подвергая риску ваши аккаунты», – отметил он.

По наблюдениям компании ChainsMap, 1547 похищенных биткоинов уже начали разбиваться на более мелкие суммы и смешиваться с другими транзакциями для перевода на биржи.

Стоит отметить, что в США хотят усилить наказание за SIM-свопинг.

Ранее в США SIM-свопер украл $1 млн в криптовалюте. Прокуратура США выдвинула обвинение 19-летнему жителю Бруклина, который подозревается в краже криптовалюты на сумму более $1 млн при помощи SIM-свопинга.

Другой случай произошел с венчурным инвестором Греггом Беннеттом из Сиэтла. Он подал в суд на криптобиржу Bittrex из-за SIM-свопинга, в результате которого злоумышленники украли у него 100 биткоинов.

Напомним, аналитик рассказал, как не стать жертвой SIM-свопинга.

Добавить комментарий