Hechos clave:
- Un inversionista en China denunció este sábado 22 el hackeo de su cartera de Bitcoin Cash.
- En la dirección suministrada por el inversionista aparecen retiros por 60.000 BCH.
De acuerdo a una publicación de la comentarista de la industria de criptomonedas y cofundadora de Primitive Crypto, Dovey Wan, un inversionista en China fue víctima de un robo de USD 30 millones en Bitcoin Cash, a través del hackeo de la tarjeta SIM de su teléfono móvil.
Wan publicó un tuit a las 12:30 pm EST de este sábado, en el que colocaba la notificación del inversionista en Reddit. Si bien esta notificación fue borrada de Reddit, en el tuit de Wan se reproduce dicho post.
BREAKING
1M $BCH sim hack!! worth $30M from 1 single Chinese whale (he claimed lost $15M $BTC too) He’s now asking for help from miners ..I’m talking with top BCH pool owners on this OMFG
😱😱😱
BCH address :qzumak2rvxksjgkjuxe2fe5jxatktlsnhy5sthr5p7
THIS IS REALLY BRUTAL pic.twitter.com/19XM3w5BL7
— Dovey 以德服人 Wan 🪐🦖 (@DoveyWan) February 22, 2020
Por otra parte, la dirección de la cartera hackeada aparece en la notificación de Reddit:
Cuando se consulta la dirección qzumak2rvxksjgkjuxe2fe5jxatktlsnhy5sthr5p7 en bitcoin.com, se aprecian cinco retiros de 31.566,48692320, 26.305,40478425, 1.600,00000573, 4,208 y 4,208 BCH, este viernes a las 20:10 (UTC-4) que totalizan 59.480,30171 BCH.
A la cotización de BCH en el momento de redacción de este artículo (USD 474), los fondos hackeados representan USD 22,24 millones.
En el extenso hilo de este tuit de Dovey Wan no queda claro si efectivamente los retiros de BCH se realizaron a través de una duplicación del chip SIM de la víctima, que fue identificada por un usuario participante de la discusión como Josh Jones, fundador de DreamHost, quien aparentemente trabaja en seguridad.
Una vez que un atacante potencial tiene control del número telefónico de la posible víctima, intenta ganar acceso a la cuenta de Gmail de esta, ya que puede recibir un código de autenticación por SMS. Si es exitoso, el atacante tiene mayor probabilidad de acceder a las claves privadas.
La propia Wan se pregunta cómo un inversionista puede manejar cantidades tan grandes en un teléfono, lo que califica como «la tontería más grande de todos los tiempos».
