Ще один AT& Злом T SIM Swapping спрямований на тріо Крипто Execs

Крипто подає до суду на AT&T через хакерську операцію зі заміною SIM-карти, яка, як він стверджує, коштувала йому цифрових активів на 1,7 мільйона доларів у результаті хіту, націленого на трьох керівників, які відвідали Consensus 2018

Глава відділу стратегії VideoCoin Сет Шапіро стверджував у своєму позові, поданому 17 жовтня до окружного суду США Центрального округу Каліфорнії, що оператор стільникового зв’язку надав хакерам повторний доступ до його SIM-карти в травні 2018 року, дозволивши їм очистити його гаманці на 11 біржах на суму понад 1,8 мільйона доларів.

У майже кінематографічній 58-сторінковій скарзі Шапіро викладає складну мережу внутрішніх людей, внутрішню змову та послідовну заміну SIM-карт, які вже притягнули принаймні двох колишніх співробітників AT&T до кримінального суду:

"Використовуючи свій контроль над номером мобільного телефону пана Шапіро AT&T — і контроль над додатковими обліковими записами (наприклад, його електронною поштою), захищеними через цей номер за допомогою використання двофакторної автентифікації, ці сторонні хакери змогли отримати доступ до облікових записів пана Шапіро на різних платформах обміну Криптовалюта , включаючи облікові записи, які він контролював від імені свого підприємства. Потім хакери перевели пана Шапіро. Валюта Шапіро з рахунків пана Шапіро на рахунки, які вони контролювали, загалом вони вкрали понад 1,8 мільйона доларів у пана Шапіро під час двох послідовних атак на обмін SIM-карт 16 травня 2018 року».

У позові стверджувалося, що двоє колишніх співробітників AT&T з Тусона, штат Арізона, були ключовими в операції. Джаррет Вайт і Роберт Джек отримали 4300 і 585,25 доларів відповідно від хакерів, яких у судових документах називають «Спільнота», щоб надати групі з шести осіб потік внутрішньої інформації.

Саме цей бекдор надав «Спільноті» доступ до мобільного телефону Шапіро, йдеться в документі.

Шапіро сказав, що з викрадених 1,757 мільйона доларів 1 мільйон належав йому, а решта належала іншим людям, які разом з ним інвестували в Крипто проекти.

Окрім Шапіро, злодії також поміняли SIM-картки двох інших керівників на заході, Кріса Кітце та Фіоренці Віллані.

Незважаючи на те, що в судовій заяві не згадується, усі троє керівників є партнерами в ряді Крипто PR-компаній та інвестиційних фондів.

Насправді, усі вони виступають цими вихідними на конференції, організованій найвідомішою жертвою Крипто свопу Майклом Терпіном, який також подає до суду на AT&T за крадіжку SIM-карти, яка коштувала йому 23,8 мільйона доларів, а також вимагає відшкодування 200 мільйонів доларів США.

Шапіро, Кітце і Терпін є членами Pro Top Послуги компанії, у Тортолі, Британські Віргінські острови, рекламуючи Крипто фонди. Ця компанія з дев’яти учасників відображає другу організацію, зареєстровану на БВО, Фонд Альпабіт, лише з семи членів, що виключає Шапіро та ще одного керівника, представника з розвитку бізнесу в Японії.

Віллані є партнером Терпіна в Перетворення ГРУПИ компанія зі зв’язків з громадськістю, і обидва є організаторами CoinAgenda конференції в ці вихідні в Лас-Вегасі. Усі четверо виступили на заході минулого року, хоча Шапіро не було включено до цьогорічного списку представлених спікерів.

Кітце, серійний підприємець із кількома відомими виходами з епохи дот-комів, був зареєстрований на заході Consensus 2018 як керівник блокчейн-компанії, яка, здається, більше не працює.

У день крадіжки у Шапіро VideoCoin оголосив про завершення а Початкова пропозиція монет на 50 мільйонів доларів (ICO) повністю за рахунок приватних інвестицій, а не через типовий публічний продаж. Серед інвесторів – Galaxy Investment Partners, співзасновник EthereumЕнтоні Ді Іоріо, співзасновник Akamai Рендалл Каплан, науковий блокчейн і фонд Alphabit.

Розслідування

У своїй розповіді слідчим Шапіро сказав, що він став мішенню 16 травня 2018 року під час участі в щорічній конференції CoinDesk Consensus у Нью-Йорку.

Як показують свідчення, зібрані слідчими, Шапіро сказав, що втратив зв’язок із мобільним зв’язком і звернувся до магазину AT&T на Манхеттені по допомогу.

Продавці AT&T підтвердили його підозри: він став жертвою хакерської атаки із заміною SIM-карти, тієї самої атаки, яка дозволила хакерам викрасти інші високопоставлені особи.

Шапіро придбав новий телефон і SIM-карту за рекомендацією продавця AT&T. Відповідно до цивільної скарги, він уже боявся, що хакери проникнуть у його Крипто . Він думав, що новий телефон відверне крадіжку.

Але «Спільнота» та їхні кроти всередині AT&T були на крок попереду його, як показує потік чату, зібраний дослідниками:

"57 МОНЕТ. У bittrex. Намагаюся зберігати спокій. Rn." сказав @ilvebtc у серії послідовних текстових повідомлень до групового чату спільноти під назвою «хе-хе» 16 травня близько 14:00 пополудні. @ilvebtc зламав обліковий запис Шапіро Bittrex.

@coinmission відповів: "Ймовірно, в інших місцях він має набагато більше. У нього є ETH".

А адреса гаманця згаданий у чаті показує понад 1200 ETH, вартістю приблизно 500 000 доларів на той час, спрямовані в гаманець з облікового запису Bittrex. Пізніше було випущено три рівні скорочення по 441,6 ETH .

Пізніше в обміні @woahk, якого інші учасники називають «Джоел», зазначає, що на телефоні із заміненою SIM-картою відбуваються якісь незвичайні дії. "Він намагається повернути номер. Мені приходять текстові повідомлення".

У квітні Джоел Ортіс був засуджений до 10 років ув’язнення за плідну заміну SIM-карти, ставши першою людиною в країні, яку посадили за подібний злочин.

Він втік із приблизно 7,5 мільйонами доларів через 40 зломів; Документи щодо вироку Ортісу показують, що принаймні 900 000 доларів із них надійшли від Сета Шапіро.

AT&T повідомила CoinDesk у заяві, що це так спростовуючи звинувачення Шапіро і планує боротися з ними в суді.

SIM-картка зображення через Shutterstock