Тільки-но я занурився у цю історію про одну з найжахливіших крадіжок у криптовалюті, і чесно кажучи, це варто вашої уваги.

Уявіть собі: криптоінвестор на ім'я Майкл Турпін просто займається своїми справами після конференції. Тим часом, по всій країні група підлітків буквально підкуповує працівників телекомунікацій, щоб захопити його номер телефону. Головний організатор? 15-річний Елліс Пінскі.

Як тільки вони отримали контроль над його номером, Елліс запустив скрипти для збору всього цифрового життя Турпіна — електронних листів, хмарних резервних копій, усього. Вони шукали приватні ключі гаманців. І тоді вони знайшли його: $900M в ETH. Але виникла проблема. Він був заблокований.

Але вони не зупинялися. Минуло кілька годин. Майкл Турпін перевіряє свої рахунки і розуміє, що його найбільший гаманець все ще там, але $24M зник. Просто зник. Це стала найбільша в історії крадіжка SIM-картки у приватній особі.

Раптом Елліс опиняється з грошима. Він купує Rolex, ховає його під ліжком, ніби він у якомусь фільмі. Але реальність швидко наздоганяє. Один з його товаришів краде 1,5 мільйона доларів і зникає. Інший починає говорити про найм наемника. Весь цей хаос розгортається.

Але ось що стосується Елліса — його шлях не почався з цього пограбування. Хлопчик виріс у тісній квартирі в Нью-Йорку, отримав перший Xbox у 13 років, почав тусуватися на форумах хакерів, вивчив SQL-ін'єкцію, продавав рідкісні акаунти в Instagram за популярність. Але популярність вже не задовольняла його. Він хотів справжніх грошей.

SIM-замінювання — це геніальність у найгіршому вигляді: ти переконуєш працівника телекомунікацій передати номер телефону когось іншого на свою SIM-карту. Тепер ти контролюєш їхні повідомлення, 2FA, коди відновлення. Звідси — просто скидання паролів, доступ до електронної пошти, крадіжка гаманців. Вся ланцюг безпеки криптовалюти руйнується.

Але ось де все руйнується. Колишній партнер Елліса Труглія не міг мовчати. Буквально написав у Твіттері: «Вкрадено 24 мільйони доларів. Ще не можу зберегти друга». Його одразу спіймали, бо — уявіть — він використовував своє справжнє ім’я на Coinbase. ФБР не довго думало. Труглія потрапив у в’язницю. Елліс, будучи неповнолітнім, не отримав звинувачень. Але Майкл Турпін подав на нього позов на 22 мільйони доларів.

Після цього маски грабіжників увірвалися до будинку Турпіна.

Сьогодні Елліс навчається в Нью-Йоркському університеті на факультеті філософії та комп’ютерних наук. Каже, що хоче створювати стартапи, погасити борги, залишити цей хаос позаду. До 15 років у нього було 562 BTC, зв’язки з інсайдерами телекомунікацій, активний судовий процес і, очевидно, замовлення на його вбивство. Це навіть не можна назвати дивним.

Ця історія показує, наскільки крихкою є безпека у криптовалюті — і як швидко підліток може перейти від форумів хакерів до уваги федеральних органів. Випадок Майкла Турпіна у криптовалюті став фактично кейс-стаді для вразливості SIM-замінювання у галузі.