Secondo quanto riportato da Infosecurity Magazine il 17 gennaio, un diciottenne di Montreal sta affrontando quattro accuse penali connesse a una truffa di SIM swapping da 50 milioni di dollari che prendeva di mira i possessori di criptovalute.

L'hacker, Samy Bensaci, è stato accusato dalle autorità canadesi di far parte di un gruppo che ha rubato milioni di dollari in criptovalute da holder americani e canadesi. Si ritiene che i furti siano avvenuti durante la primavera del 2018. Il rappresentante della polizia del Québec Hugo Fournier ha dichiarato che gli hacker erano responsabili del furto di "50 milioni di dollari" negli Stati Uniti e "300.000$ in Canada".

Tra le presunte vittime c'erano Don e Alex Tapscott, rinomati imprenditori crypto canadesi e coautori del libro “Blockchain Revolution: How the Technology Behind Bitcoin Is Changing Money, Business, and the World”.

Don Tapscott ha confermato a The Star di essere stato preso di mira dallo schema, negando che gli hacker siano riusciti a rubare i suoi fondi:

"Possiamo confermare che l'anno scorso un hacker ha tentato di rubare dei cryptoasset dalla nostra azienda e dai suoi dipendenti. Quel tentativo non ebbe successo. Abbiamo collaborato con la polizia [e] siamo rimasti colpiti dalla loro determinazione a consegnare i responsabili alla giustizia."

Bersaci è stato arrestato a Victoria, nella Columbia Britannica, nel novembre del 2019. Il mese successivo, è stato rilasciato su una cauzione di 200.000 dollari canadesi (153.000$) e gli è stato proibito l'accesso a qualsiasi dispositivo online, comprese le console, nonché il possesso di qualsiasi forma di criptovaluta.

La rivista Infosecurity riporta che molte delle persone presumibilmente prese di mira dagli hacker avevano partecipato alla conferenza Consensus a New York. Rob Ross, vittima che di SIM swapping e gestore di StopSIMCrime.org, ha dichiarato a Infosecurity Magazine che gli hacker individuano i loro bersagli durante questi eventi.

Cos'è il SIM swapping?

Un attacco di SIM swapping si verifica quando gli hacker sono in grado di ingannare la società di telecomunicazioni della vittima, facendo trasferire il suo numero di telefono su un'altra scheda SIM. Sebbene sia possibile farlo spacciandosi per la vittima con il servizio clienti del provider, le aziende sono afflitte da dipendenti che usano i mezzi a loro disposizione per facilitare questo genere di crimine. Con il SIM swapping, gli utenti possono ignorare la maggior parte dei meccanismi di autenticazione e recupero password basati sui numeri di telefono.

Cointelegraph ha segnalato diversi casi simili: ad agosto del 2018, un utente ha fatto causa ad AT&T per la sua negligenza nella prevenzione di tali furti.