Un autre piratage de SIM Swapping d'AT& T cible trois dirigeants du secteur de la Crypto

Un dirigeant de Crypto poursuit AT&T pour un piratage d'échange de carte SIM qui, selon lui, lui a coûté 1,7 million de dollars en actifs numériques dans une attaque visant trois dirigeants participant au Consensus 2018.

Le directeur de la stratégie de VideoCoin, Seth Shapiro, a allégué dans sa plainte, déposée le 17 octobre devant le tribunal de district américain du district central de Californie, que l'opérateur de téléphonie mobile avait accordé aux pirates un accès répété à sa carte SIM en mai 2018, leur permettant de vider ses portefeuilles sur 11 échanges d'une valeur de plus de 1,8 million de dollars.

Dans cette plainte presque cinématographique de 58 pages, Shapiro expose un réseau élaboré d'hommes de l'intérieur, de conspiration interne et d'échanges de cartes SIM consécutifs qui ont déjà conduit au moins deux anciens employés d'AT&T devant un tribunal pénal :

En utilisant le contrôle qu'ils exerçaient sur le numéro de téléphone portable AT&T de M. Shapiro, ainsi que sur d'autres comptes (comme sa messagerie électronique) sécurisés par ce numéro grâce à l'authentification à deux facteurs, ces pirates informatiques ont pu accéder aux comptes de M. Shapiro sur diverses plateformes d'échange de Cryptomonnaie , y compris les comptes qu'il contrôlait pour son entreprise. Ils ont ensuite transféré les fonds de M. Shapiro des comptes de ce dernier vers des comptes qu'ils contrôlaient. Au total, ils ont volé plus de 1,8 million de dollars à M. Shapiro lors des deux attaques consécutives par échange de carte SIM du 16 mai 2018.

La plainte alléguait que deux anciens employés d'AT&T de Tucson, en Arizona, étaient la clé de l'opération. Jarrett White et Robert Jack ont reçu respectivement 4 300 $ et 585,25 $ de la part de pirates informatiques, désignés dans les documents judiciaires sous le nom de « La Communauté », pour fournir au groupe de six personnes un flux d'informations privilégiées.

C'est cette porte dérobée qui a permis à « La Communauté » d'accéder au téléphone portable de Shapiro, indique le document.

Shapiro a déclaré que sur les 1,757 million de dollars volés, 1 million de dollars lui appartenait et le reste appartenait à d'autres personnes qui investissaient dans des projets de Crypto avec lui.

En plus de Shapiro, les voleurs ont également échangé les cartes SIM de deux autres dirigeants présents à l'événement, Chris Kitze et Fiorenzi Villani.

Bien que cela ne soit pas mentionné dans le dossier judiciaire, les trois dirigeants sont partenaires dans une série de sociétés de relations publiques et de fonds d'investissement Crypto .

En fait, ils sont tous présents ce week-end lors d'une conférence produite par la victime la plus connue d'échange de Crypto , Michael Terpin, qui poursuit également AT&T pour un vol de carte SIM qui lui a coûté 23,8 millions de dollars, en plus de demander 200 millions de dollars de dommages et intérêts punitifs.

Shapiro, Kitze et Terpin sont membres deServices d'entreprise Pro Top, à Tortola, dans les Îles Vierges britanniques, qui fait la promotion de fonds d'investissement en Crypto . Cette société de neuf membres est le reflet d'une deuxième organisation enregistrée aux Îles Vierges britanniques. Fonds Alphabit, avec seulement sept membres, ce qui exclut Shapiro et un autre dirigeant, leur représentant du développement commercial au Japon.

Villani est partenaire de Terpin dans leTransformer GROUPEsociété de relations publiques, et tous deux sont organisateurs de laCoinAgendaconférence ce week-end à Las Vegas. Tous les quatre étaient présents l'année dernière, mais Shapiro ne figurait pas parmi les intervenants de cette année.

Kitze, un entrepreneur en série avec plusieurs sorties notables de l'ère dot-com, a été inscrit à l'événement Consensus 2018 en tant que cadre d'une société de blockchain qui ne semble plus être en activité.

Le jour du vol, ShapiroVidéoCoina annoncé l'achèvement d'unOffre initiale de pièces de 50 millions de dollars (ICO) entièrement réalisée par des investissements privés, plutôt que par une vente publique classique. Parmi les investisseurs figuraient Galaxy Investment Partners, cofondateur Ethereum .Anthony Di Iorio, Randall Kaplan, cofondateur d'Akamai, Science Blockchain et Alphabit Fund.

L'enquête

Dans son récit aux enquêteurs, Shapiro a déclaré avoir été ciblé le 16 mai 2018, alors qu'il participait à la conférence annuelle Consensus de CoinDesk à New York.

Shapiro a déclaré qu'il avait perdu la réception cellulaire et s'était rendu dans un magasin AT&T de Manhattan pour obtenir de l'aide, comme le montrent les témoignages recueillis par les enquêteurs.

Les commerciaux d'AT&T ont confirmé ses soupçons : il avait été victime d'un piratage de type SIM-swapping, le même type d'attaque qui a permis aux pirates de voler d'autres personnalités de premier plan.

Shapiro a acheté un nouveau téléphone et une nouvelle carte SIM sur recommandation du vendeur d'AT&T. Il craignait déjà, selon la plainte au civil, que les pirates informatiques ne s'introduisent dans ses comptes Crypto . Il pensait que le nouveau téléphone empêcherait le vol.

Mais « La Communauté » et ses taupes au sein d’AT&T avaient une longueur d’avance sur lui, comme le montre un flux de discussion recueilli par les enquêteurs :

« 57 PIÈCES. En Bittrex. J'essaie de garder mon calme. Rn », a déclaré @ilvebtc dans une série de messages successifs sur le groupe de discussion The Community, intitulés « hehe », le 16 mai vers 14 h. @ilvebtc avait piraté le compte Bittrex de Shapiro.

@coinmission a répondu : « Il en a probablement bien plus ailleurs. Il a de ETH. »

UN adresse du portefeuille Le chat montre que plus de 1 200 ETH, d'une valeur d'environ 500 000 $ à l'époque, ont été transférés vers le portefeuille depuis un compte Bittrex. Trois parts égales de 441,6 ETH ont ensuite été transférées vers l'extérieur.

Plus tard dans l'échange, @woahk, que les autres membres appellent « Joel », remarque une activité inhabituelle sur le téléphone dont la carte SIM a été échangée. « Il essaie de récupérer son numéro. Je reçois des SMS. »

Joel Ortiz a été condamné en avril à 10 ans de prison pour échange prolifique de cartes SIM, devenant ainsi la première personne du pays à être emprisonnée pour une telle infraction.

Il aurait dérobé environ 7,5 millions de dollars à travers 40 piratages ; les documents de condamnation d'Ortiz montrent qu'au moins 900 000 dollars de cette somme provenaient de Seth Shapiro.

AT&T a déclaré à CoinDesk dans un communiqué qu'il est réfutant les allégations de Shapiroet prévoit de les combattre devant les tribunaux.

carte SIMimage via Shutterstock