$ 45 millones en Bitcoin Cash, Bitcoin se desvió mientras la amenaza de intercambio de SIM continúa
Bitcoin es revolucionario. "No son tus llaves, ni tus monedas" y "Sé tu propio banco" son algunos de los famosos adagios en la podósfera de Bitcoin. Por desgracia, mientras Bitcoin permite que las personas sean su propio banco, tomar el control de los fondos propios puede ser un trabajo difícil.
Durante la última década, los atacantes han encontrado una manera de obtener el control sobre los fondos de las víctimas a través de un método de bajo costo llamado Sim Swap. La última víctima de este ataque es una ballena china que supuestamente perdió Bitcoin Cash [BCH] y Bitcoin [BTC] por un valor de $ 30 millones y $ 15 millones, respectivamente.
El atacante [s] desvió $ 45 millones en total después de lo cual la víctima Zhoujianfu, en un ahora eliminado publicación subreddit, según los informes, buscaron ayuda de los principales mineros de BCH para revertir las transacciones en 3 confirmaciones. Sin embargo, en el momento de la publicación, se encontró que las transacciones tenían 32 confirmaciones.
Para que el seguimiento de los fondos sea oscuro, los piratas informáticos dividieron las monedas. Tras el ataque, Dovey Wan, socio fundador de Primitive Crypto, especuló aún más que estas monedas podrían enviarse potencialmente a través de un mezclador de monedas. Ella tuiteó,
"Todavía no puedo creer que sea verdad ¿CÓMO LLEGA ALGUIEN MANTENGA TANTO ACTIVO CRIPTO EN SU TELÉFONO?" esto es lo más tonto … Parece que el pirata informático ahora está dividiendo el BTC en cantidades más pequeñas y puede ingresar al mezclador pronto … por lo que es muy probable que sea un hack real ".
Para llevar a cabo un ataque de intercambio de sim, el pirata informático necesita obtener el control sobre el número de teléfono de la víctima. Según un reciente estudiar por un grupo conjunto de profesores y Ph.D. estudiantes del Departamento de Ciencias de la Computación de la Universidad de Harvard y el Centro de Políticas de Tecnología de la Información de la Universidad de Princeton, ha habido un aumento notable en el número de casos de intercambio de sim en los últimos años.
Arvind Narayanan, profesor asociado de Princeton y uno de los autores del artículo, tenía tuiteó,
“El atacante llama a su operador, finge ser usted y le pide que transfiera el servicio a una nueva SIM. Eso es bastante malo, pero cientos de sitios web usan SMS para la autenticación de 2 factores, lo que pone en riesgo sus cuentas ".
Desde el CEO de Twitter Jack Dorsey hasta Preety Kesireddy, muchos Bitcoiners han sido objetivos de tales esquemas de intercambio de simulación, especialmente durante el apogeo de la corrida de toros de Bitcoin.
Recientemente, Gregg Bennett, un inversionista ángel en serie, también había presentado una demanda judicial contra Bittrex, alegando que el intercambio violó o ignoró sus propios estándares de seguridad y prácticas estándar de la industria que permitieron a los piratas informáticos robar Bitcoin por valor de casi $ 1 millón de la cuenta de Bennett en abril de 2019.
Bennett fue inicialmente víctima de un hack de tarjeta SIM, que luego intentó alertar a Bittrex. Sin embargo, según informes, Bittrex no hizo caso a su advertencia durante casi dos horas, lo que permitió a los piratas informáticos drenar su cuenta.