Um garoto de dezoito anos de Montreal está enfrentando quatro acusações criminais relacionadas a um golpe de troca de SIM de US$ 50 milhões, destinado a detentores de criptomoedas, informou a Infosecurity Magazine em 17 de janeiro.

O hacker, Samy Bensaci, é acusado pelas autoridades canadenses de fazer parte de um grupo que roubou milhões de dólares em criptomoeda de detentores americanos e canadenses. Dizem que o roubo ocorreu na primavera de 2018, com o representante da polícia de Quebec, Hugo Fournier, dizendo que os hackers foram responsáveis pelo roubo de "US$ 50 milhões de nossos vizinhos do sul e US$ 300.000 no Canadá".

Entre as supostas vítimas estavam Don e Alex Tapscott, renomados empresários canadenses de criptomoeda e coautores do livro “Revolução Blockchain: como a tecnologia por trás do Bitcoin está mudando o dinheiro, os negócios e o mundo”.

Don Tapscott confirmou ao The Star ter sido alvo do esquema, enquanto negou que os hackers conseguiram roubar seus fundos:

“Podemos confirmar que, no ano passado, um hacker tentou roubar criptoativos de nossa empresa e de seus funcionários. Essa tentativa não teve sucesso. Cooperamos com a polícia e ficamos impressionados com sua determinação em levar os responsáveis à justiça.”

Bersaci foi preso em Victoria, British Columbia, em novembro de 2019. No mês seguinte, foi libertado sob fiança de 200.000 dólares canadenses (US$ 153.000) e proibido de acessar qualquer dispositivo online, incluindo consoles de jogos, além de possuir ou trocar qualquer forma de criptomoeda.

A Infosecurity Magazine relata que muitos dos indivíduos supostamente alvos dos hackers haviam participado da Consensus conference em Nova York. Rob Ross, vítima de troca de SIM e gerente do StopSIMCrime.org, disse à Infosecurity Magazine que os hackers identificam alvos durante esses eventos.

O que é a troca de SIM?

Um ataque de troca de SIM ocorre quando os hackers conseguem enganar a empresa de telecomunicações para transferir o número de telefone da vítima para o cartão SIM do invasor. Embora seja possível fazer isso personificando a vítima com o serviço de atendimento ao cliente de telecomunicações, as empresas são atormentadas por pessoas que usam seu acesso para facilitar esse tipo de crime. Com uma troca de SIM (chip), os invasores podem ignorar a maioria dos mecanismos de autenticação e recuperação de senha que dependem de números de telefone.

O Cointelegraph relatou anteriormente muitos desses casos, incluindo uma vítima de agosto de 2018 que processou a AT&T por sua suposta negligência na prevenção de roubos.