Salah Satu Pendiri Blockchain Capital Menuntut Hacker Karena Mencuri $6,3 Juta dalam Serangan SIM-Swap

Forbes melaporkan, salah satu pendiri dan managing partner di Blockchain Capital, Bart Stephens, telah mengambil tindakan hukum terhadap seorang hacker tak dikenal yang diduga mencuri cryptocurrency senilai $6,3 juta dari dompet digitalnya.

Stephens mengklaim bahwa Jane Doe mengeksploitasi kerentanan SIM-swap, memanipulasi informasi pribadi yang bersumber dari dark web untuk mem-bypass protokol keamanan dengan penyedia jaringan seluler.

Pelanggaran ini memungkinkan hacker untuk mengatur ulang kata sandi akun dan pada akhirnya mendapatkan kendali atas aset digital korban.

Gugatan yang diajukan di Pengadilan Distrik Amerika Serikat untuk Distrik Utara California pada tanggal 16 Agustus, menuduh bahwa hacker mendalangi serangan tersebut pada bulan Mei dengan mengambil alih akun jaringan seluler Stephens dan kemudian mentransfer nomor ponsel pribadinya ke perangkat baru.

Awal bulan ini, akun Twitter dana tersebut dibobol dalam pelanggaran keamanan yang tidak terkait, yang digunakan untuk mempromosikan token mata uang kripto.

Hacker Mencuri $72 Juta Melalui SIM-Swap pada tahun 2022

Serangan SIM-swap semakin sering digunakan oleh penjahat siber, sebuah tren yang digarisbawahi oleh FBI.

Menurut FBI, serangan SIM-swap mengakibatkan kerugian sebesar $72 juta pada tahun 2022, naik dari $68 juta pada tahun 2021.

Serangan SIM-swap mengandalkan manipulasi perwakilan layanan pelanggan dari jaringan telepon seluler untuk membocorkan informasi pribadi yang sensitif.

Berbekal data ini, hacker dapat memanipulasi protokol keamanan untuk memindahkan nomor telepon korban ke perangkat baru di bawah kendali mereka.

Stephens, yang mendirikan Blockchain Capital pada tahun 2013 bersama saudaranya Brad Stephens, telah menjadi tokoh terkemuka di dunia mata uang kripto.

Dana yang berbasis di San Francisco ini telah memberikan dukungan kepada beberapa startup kripto terkemuka, termasuk Coinbase, Kraken, dan Opensea yang merupakan pertukaran utama yang menjadi tujuan bagi proyek presale crypto yang akan listing.

Hacker Mendapatkan Kontrol atas Beberapa Dompet Digital

Gugatan tersebut menuduh bahwa hacker mengeksploitasi nomor ponsel yang disusupi untuk mengesampingkan perlindungan kata sandi dan proses otentikasi dua faktor di berbagai dompet digital yang tidak ditentukan.

Selanjutnya, penyerang memulai penjarahan sistematis terhadap kepemilikan digital penggugat.

Stephens mengklaim bahwa hacker tersebut bahkan berkomunikasi dengannya sehari sebelum melarikan diri dengan membawa $6,3 juta, membual tentang kemampuan mereka untuk memanipulasi nomor telepon AS dari jarak jauh.

Selain dana yang dicuri, peretas berusaha membawa kabur bitcoin dan ethereum senilai $14 juta yang disimpan di cold wallet kustodian yang dimiliki oleh Stephens.

Untungnya, seorang karyawan Blockchain Capital yang waspada mendeteksi aktivitas mencurigakan tersebut dan menggagalkan penarikan yang tidak sah. Insiden tersebut menandai pertama kalinya Stephens mengetahui tentang serangan terhadap akunnya.