Le Magazine 2.0 Inside & Actu

Le co-fondateur de Blockchain Capital poursuit un pirate informatique pour avoir volé 6,3 millions de dollars dans une attaque par échange de carte SIM

Le co-fondateur de Blockchain Capital poursuit un pirate informatique pour avoir volé 6,3 millions de dollars dans une attaque par échange de carte SIM

Source : Pixabay

Le co-fondateur et associé directeur de Blockchain Capital, Bart Stephens, a intenté une action en justice contre un pirate informatique non identifié qui aurait volé pour 6,3 millions de dollars de crypto-monnaies dans ses portefeuilles numériques, Forbes signalé.

Stephens affirme que Jane Doe a exploité une vulnérabilité d’échange de carte SIM, manipulant des informations personnelles provenant du dark web pour contourner les protocoles de sécurité avec le fournisseur de réseau cellulaire.

Cette brèche a permis au pirate de réinitialiser les mots de passe des comptes et finalement de prendre le contrôle des actifs numériques de la victime.

Le procès déposé devant le tribunal de district des États-Unis pour le district nord de Californie le 16 août, allègue que le pirate a orchestré l’attaque en mai en réquisitionnant le compte de réseau cellulaire de Stephens et en transférant ensuite son numéro de cellulaire privé vers un nouvel appareil.

Plus tôt ce mois-ci, le compte Twitter du fonds a été compromis dans une faille de sécurité non liée, utilisée pour promouvoir un jeton de crypto-monnaie.

Les pirates ont volé 72 millions de dollars via des échanges de cartes SIM en 2022

Les attaques par échange de carte SIM sont de plus en plus utilisées par les cybercriminels, une tendance soulignée par le FBI.

Selon le FBI, les attaques par échange de carte SIM ont entraîné une estimé à 72 millions de dollars de pertes en 2022, contre 68 millions de dollars en 2021.

Les attaques par échange de carte SIM reposent sur la manipulation des représentants du service client des réseaux de téléphonie mobile pour qu’ils divulguent des informations personnelles sensibles.

Armés de ces données, les pirates peuvent manipuler les protocoles de sécurité pour transférer le numéro de téléphone d’une victime sur un nouvel appareil sous leur contrôle.

Stephens, qui a cofondé Blockchain Capital en 2013 aux côtés de son frère Brad Stephens, a été une figure de proue dans le domaine de la crypto-monnaie.

Le fonds basé à San Francisco a apporté son soutien à plusieurs startups cryptographiques notables, notamment Coinbase, Kraken et Opensea.

Hacker a pris le contrôle de plusieurs portefeuilles numériques

Le procès allègue que le pirate a exploité le numéro de téléphone portable compromis pour annuler la protection par mot de passe et les processus d’authentification à deux facteurs sur divers portefeuilles numériques non spécifiés.

Par la suite, l’attaquant s’est lancé dans un pillage systématique des avoirs numériques du plaignant.

Stephens affirme que le pirate a même communiqué avec lui un jour avant de s’enfuir avec les 6,3 millions de dollars, se vantant de sa capacité à manipuler à distance les numéros de téléphone américains.

En plus des fonds volés, le pirate a cherché à s’en tirer avec 14 millions de dollars supplémentaires en bitcoins et en ethereum détenus dans un portefeuille froid détenu par Stephens.

Heureusement, un employé vigilant de Blockchain Capital a détecté l’activité suspecte et a déjoué le retrait non autorisé. L’incident a marqué la première fois que Stephens a appris l’attaque sur son compte.