Engenheiro chefe da BitGo explica como foi hackeado através de cartão SIM e perdeu US$ 100.000
Os atacantes conseguiram isso durante um período de 24 horas, enquanto ocultavam cuidadosamente qualquer evidência de que algo estava errado.
Os seqüestradores de cartões SIM com o objetivo de roubar Bitcoins e outras criptomoedas roubaram fundos do gerente de engenharia da empresa de custódia de criptomoedas BitGo, Sean Coonce.
Em um movimento ousado, o engenheiro de blockchain revelou no Medium que os atacantes roubaram mais de US$ 100.000 de sua conta Coinbase em 24 horas, enquanto ocultavam cuidadosamente qualquer evidência de que algo estava errado.
Coonce apelidou o incidente de a “lição mais cara” de sua vida:
“Minha identidade pessoal foi hackeada na semana passada. O atacante conseguiu roubar US$ 100k em uma varredura da minha conta da Coinbase. Estou duplamente envergonhado, magoado e profundamente arrependido. Em um esforço para aumentar a conscientização sobre o ataque, eu escrevi sobre isso aqui.”
De acordo com Coonce, o atacante teria colocado um cartão SIM duplicado em outro dispositivo na terça-feira passada. O engenheiro de Blockchain só percebeu isso depois que perdeu o serviço celular enquanto usava seu smartphone. Logo depois, ele foi solicitado a fazer login em sua conta do Google, mas não teve sucesso em suas tentativas.
Enquanto isso, o invasor iniciou o processo de recuperação de senha para a conta da Coinbase de Coonce. O link de redefinição de senha só poderia ser enviado depois de 24 horas, então o invasor excluiu a correspondência de e-mail da Coinbase, sem deixar evidências do que havia acontecido.
Suspeitando que o problema do cartão SIM havia surgido depois de ter deixado cair o dispositivo, a Coonce obteve um novo no dia seguinte. O engenheiro de Blockchain então teria assumido que o problema havia sido totalmente resolvido.
Porém, mais tarde naquela mesma noite, a cobertura do celular de Coonce desapareceu novamente. Ele também recebeu mensagens solicitando que ele fizesse login em sua conta do Google. Na altura, o invasor havia concluído o processo de redefinição de senha da Coinbase com o período de atraso de 24 horas já decorrido.
Além de limpar sua carteira da Coinbase, o invasor também teria comprado criptomoedas usando os fundos de Coonce depositados na exchange. O invasor moveu os Bitcoins e outras criptomoedas para um endereço fora da plataforma.
Coonce reconheceu que não levou a segurança online a sério, já que “nunca havia passado por um ataque”. O engenheiro de blockchain diz que ainda está abalado após a perda de mais de US$ 100.000.
Embora algumas vítimas de seqüestro de SIM optem por não buscar reparação legal contra as operadoras de telefonia celular, nem todas as usam. No ano passado, por exemplo, o investidor de Bitcoin Michael Terpin, que perdeu seus ativos de criptomoedas no valor de milhões de dólares depois que seu cartão SIM foi sequestrado, processou a gigante de telecomunicações norte-americana AT&T.
No começo do mês, a Suprema Corte da Califórnia deu ganho de causa a ele US$ 75,8 milhões em outro processo contra um hacker de 21 anos que roubou seu Bitcoin e outras criptomoedas.