«Кит» потерял $45 млн в BTC и BCH. Он хранил криптовалюту в смартфоне

Согласно сообщению на от 22 февраля (сейчас удалено), инвестор, который, как представляется, является основателем хостинговой компании Dreamhost Джошем Джонсом, стал жертвой SIM-свопинга (подмены SIM-карты), в результате которого хакеру удалось украсть $15 млн в биткоине $30 млн в (BCH).

«Кит» потерял $45 млн в BTC и BCH. Он хранил криптовалюту в смартфоне

1 млн BCH украден! Стоимость — $30 млн. Также китайский криптокит заявил, что потерял $15 млн в BTC. Сейчас он просит помощи у майнеров. Я на связи с ведущими владельцами BCH-пулов на этом OMFG.
😱😱😱
Адрес BCH: qzumak2rvxksjgkjuxe2fe5jxatktlsnhy5sthr5p7

Злоумышленники похитили в общей сложности $45 млн, после чего пострадавший Чжоуцзяньфу обратился за помощью к ведущим майнерам BCH, чтобы отменить транзакции при 3 подтверждениях. Тем не менее, на момент написания статьи транзакции получили 32 подтверждения.

Сообщается, что хакеры разделили монеты, чтобы усложнить отслеживание средств. Партнёр-основатель Primitive Crypto Дови Ван предположила, что эти монеты могут быть отмыты через миксер.

Я до сих пор не могу поверить, что такое бывает. КАК МОЖНО ХРАНИТЬ ТАКОЕ ОГРОМНОЕ КОЛИЧЕСТВО КРИПТОАКТИВОВ НА ТЕЛЕФОНЕ???? Это самая глупая вещь за всю историю… Теперь хакеры делят BTC на небольшие части и загоняют их на миксер. Это очень серьёзный взлом.

Чтобы осуществить атаку sim , хакеру необходимо получить контроль над номером телефона жертвы. Согласно недавнему исследованию объединённой группы профессоров и Ph.D, за последние годы студенты факультета компьютерных наук Гарвардского университета и Центра политики информационных технологий Принстонского университета стали значительно чаще проводить sim .

По этому поводу доцент Принстона Арвинд Нараянан написал в Твиттере:

Злоумышленник звонит вашему оператору, представляется вами и просит перенести услугу на новую SIM-карту. Это довольно плохая практика, хотя сейчас сотни сайтов используют двухфакторную SMS-аутентификации, что подвергает риску ваши аккаунты.

Недавно профессиональный инвестор Грегг Беннетт подал иск против , утверждая, что биржа нарушила или проигнорировала его собственные стандарты безопасности и отраслевые стандарты, что позволило хакерам украсть биткоины на сумму около $1 млн со счета Беннетта (это произошло в апреле 2019 года).

Изначально Беннет стал жертвой взлома SIM-карты, о чём оповестил службу поддержки Bittrex. Однако почти два часа его сообщение находилось без внимания, что позволило хакерам опустошить его аккаунт.