Un cripto ejecutivo está demandando a AT&T por un truco de intercambio de SIM que, según él, le costó $ 1.7 millones en activos digitales en un golpe dirigido a tres ejecutivos que asistieron a Consensus 2018
Jefe de estrategia para VideoCoin Seth Shapiro alegó en su La demanda, presentada el 17 de octubre en el Tribunal de Distrito de los Estados Unidos para el Distrito Central de California, que el operador celular otorgó a los piratas informáticos acceso repetido a su tarjeta SIM en mayo de 2018, lo que les permitió limpiar sus billeteras en 11 intercambios por valor de más de $ 1.8 millones de dólares.
En la queja casi cinemática de 58 páginas, Shapiro presenta una elaborada red de hombres internos, conspiración interna y permutas de SIM consecutivas que ya han llevado al menos a dos ex empleados de AT&T en un tribunal penal. [19659005] "Al utilizar su control sobre el número de teléfono celular AT&T del Sr. Shapiro, y el control de cuentas adicionales (como su correo electrónico) aseguradas a través de ese número mediante la autenticación de dos factores, estos piratas informáticos de terceros pudieron acceder al Sr. Shapiro cuentas en varias plataformas de intercambio de criptomonedas, incluidas las cuentas que controlaba en nombre de su empresa comercial. Luego, los piratas informáticos transfirieron la moneda del Sr. Shapiro de las cuentas del Sr. Shapiro a las cuentas que controlaban. En total, le robaron más de $ 1.8 millones al Sr. Shapiro en los dos ataques consecutivos de intercambio de SIM el 16 de mayo de 2018 ”.
La demanda alegaba que dos ex empleados de AT&T de Tucson, Arizona, fueron la clave de la operación. Jarrett White y Robert Jack recibieron $ 4,300 y $ 585.25, respectivamente, de los piratas informáticos mencionados en los documentos de la corte como "La Comunidad" para alimentar al grupo de seis hombres con un flujo de información privilegiada.
Fue esta puerta trasera la que dio acceso a "La Comunidad" al teléfono celular de Shapiro, decía el documento.
Shapiro dijo que de los $ 1.757 millones robados, $ 1 millón era suyo y el resto pertenecía a otras personas que estaban invirtiendo en proyectos criptográficos con él.
Además de Shapiro, los ladrones también intercambiaron las SIM de otros dos ejecutivos en el evento, Chris Kitze y Fiorenzi Villani.
Aunque no se mencionan en la presentación judicial, los tres ejecutivos son socios en una serie de criptomonedas y fondos de inversión.
De hecho, todo este fin de semana se presentará en una conferencia producida por la víctima de intercambio de cifrado más conocida, Michael Terpin, quien también está demandando a AT&T por un atraco de SIM que le costó $ 23.8 millones, además de buscando $ 200 millones en daños punitivos.
Shapiro, Kitze y Terpin son miembros de Pro Top Company Services en Tortola, Islas Vírgenes Británicas, que anuncian fondos de inversión criptográfica. Esta compañía de nueve miembros refleja una segunda organización registrada en BVI, Alphabit Fund con solo siete miembros, lo que excluye a Shapiro y otro ejecutivo, su representante de desarrollo comercial en Japón.
Villani es socio de Terpin en la empresa de relaciones públicas Transform GROUP y ambos son organizadores de la conferencia CoinAgenda este fin de semana en Las Vegas. Los cuatro se presentaron en el evento el año pasado, aunque Shapiro no se incluyó en la lista de oradores destacados de este año.
Kitze, un emprendedor en serie con varias salidas notables de la era de las puntocom, se registró en el evento de consenso de 2018 como un ejecutivo de una empresa de blockchain que ya no parece estar en funcionamiento.
El día del robo, Shapiro's VideoCoin anunció la finalización de una $ 50 millones inicial oferta de monedas (ICO) completamente a través de inversión privada, en lugar de la venta pública típica. Los inversores incluyeron Galaxy Investment Partners, cofundador de ethereum Anthony Di Iorio cofundador de Akamai, Randall Kaplan, Science Blockchain and Alphabit Fund.
La investigación
En su cuenta a los investigadores, Shapiro dijo que fue atacado el 16 de mayo de 2018, mientras asistía a la conferencia anual de consenso de CoinDesk en Nueva York.
Shapiro dijo que perdió la recepción de la celda y fue a una tienda de Manhattan AT&T en busca de ayuda, según muestran los testimonios recopilados por los investigadores.
Los vendedores de AT&T confirmaron sus sospechas: había sido víctima de un hack de intercambio de SIM, el mismo tipo de ataque que ha permitido a los hackers robar a otras figuras de alto perfil.
Shapiro compró un nuevo teléfono y tarjeta SIM por recomendación del vendedor de AT&T. Según la denuncia civil, ya temía que los piratas informáticos ingresaran a sus cuentas de cifrado. Pensó que el nuevo teléfono evitaría el atraco.
Pero "La Comunidad" y sus topos dentro de AT&T estaban un paso por delante de él, una secuencia de chat recopilada por los investigadores muestra:
"57 MONEDAS En bittrex Tratando de mantener la calma. Rn. ”Dijo @ilvebtc en una serie de textos sucesivos al chat grupal de The Community, titulado“ jeje ”, el 16 de mayo alrededor de las 2:00 pm de la tarde. @ilvebtc había violado la cuenta de Bittrex de Shapiro.
@coinmission respondió: “Probablemente tiene mucho más en otros lugares. Él tiene ética. ”
Una dirección de billetera mencionada en el chat muestra más de 1,200 ETH, con un valor de aproximadamente $ 500,000 en el momento en que se ingresó en la billetera desde una cuenta de Bittrex. Tres cortes iguales de 441.6 ETH luego fluyeron hacia afuera.
Más adelante en el intercambio, @woahk, a quien otros miembros se refieren como "Joel", señala que está ocurriendo una actividad inusual en el teléfono con intercambio de SIM. "Está tratando de recuperar el número. Recibo mensajes de texto ".
Joel Ortiz fue sentenciado en abril a 10 años de prisión por el prolífico intercambio de SIM, convirtiéndose en la primera persona en el país en ser encarcelada por tal delito.
Se había llevado con un estimado de $ 7,5 millones en 40 hacks; Los documentos de sentencia de Ortiz muestran que al menos $ 900,000 de eso provino de Seth Shapiro.
AT&T no respondió a las solicitudes de comentarios al momento de la publicación.
Imagen de la tarjeta SIM a través de Shutterstock.
[DISPLAY_ULTIMATE_PLUS]
Referencia: https://www.coindesk.com/another-att-sim-swapping-hack-targets-trio-of-crypto-execs