Hiljuti toimunud kohtuasjas – mille ärakirjad tehti täna kättesaadavaks – paljastati vahetult pärast pankroti väljakuulutamist toimunud 400 miljoni dollari suuruse FTX-i ärakasutamise taga olevate isikute isikud.
Kuid FTX ei olnud ainuke häkkimise ohver. Kohtu hinnangul dokumendid, kasutas SIM-kaarte vahetav kolmik, kuhu kuulusid Robert Powell, Carter Rohn ja Emily Hernandez, ära kokku 50 ohvrit.
Vene hüpotees on ümber lükatud
Kuigi FTX-i nimetatakse menetluses ainult "Ohvri ettevõtteks-1", on kaks konfidentsiaalset allikat endast teada andnud ja väitnud, et kõnealune ettevõte on tõepoolest ebaõnnestunud börs. vastavalt Bloombergi.
Seda teavet toetavad ka turvaaruanded Elliptiline ja Brian Krebs. Varem arvas Elliptic, et rünnaku korraldasid seotud küberkurjategijate rühmitused Venemaa rahaliste vahendite liigutamise konkreetse viisi tõttu. Selgus aga, et nii see pole.
Kolmik, keda tuntakse ka nimede-de-guerre R$/ElSwapo1, Em ja Punslayer/Carti järgi, pääses väidetavalt FTX-i rahakottidesse, hankides töötaja isikuandmeid, sealhulgas tema isikut tõendavaid dokumente.
Süüdi nõrk turvalisus
Kostjal oli võimalik veenda AT&T töötajat Texases SIM-kaardi vahetust läbi viima, kasutades doktoritud dokumenti, millel oli kogu algne teave, kuid Hernandezi fotoga.
FTX-i töötajate isiklikust numbrist piisas ilmselt FTX-i kurikuulsa Bütsantsi ja/või lõdva turvalisuse läbimiseks, kuna sellele numbrile saadetud autentimiskoodid võimaldasid otsest juurdepääsu börsi kuumadele rahakottidele.
„11. novembril 2022 (…) saatsid kaasvandeseltslased Powellile erinevad autentimiskoodid, mis on vajalikud Victim Company 1 veebikontodele juurdepääsuks. (…) Kaasvandeseltslased said volitamata juurdepääsu ettevõttele kuuluvatele veebikontodele. 11. novembril ja 12. novembrini kandsid kaasvandeseltslased üle 400 miljoni dollari virtuaalset valuutat rahakottidesse, mida kaasvandeseltslased kontrollisid.
Toona väitis Krakeni küberjulgeoleku juht, et teadis häkkimise taga oleva kasutaja identiteeti, kuna ta üritas raha välja võtta vahetuspunkti kaudu, mille heaks ta töötab.
Me teame kasutaja identiteeti.
- Nick Percoco (@c7five) November 12, 2022
On ebaselge, kas see aitas kaasa süüdistuse esitamisele SIM-i vahetajatele, kes panid 2021. aasta märtsist 2023. aasta aprillini toime mitmeid SIM-i vahetusi, andke või võtke.
Washingtoni kohus esitas süüdistatavatele süüdistuse traadipettuses, identiteedivarguses ja juurdepääsuseadmetega seotud pettuses.
Powelli nimele on esitatud vahistamismäärus ja kogu kuritegudest saadud tulu kuulub pärast kättesaamist konfiskeerimisele.
Binance tasuta 100 $ (eksklusiivne): Kasuta seda linki registreeruda ja saada Binance Futuresi esimesel kuul 100 dollarit tasuta ja 10% allahindlust (tingimused).
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
- Allikas: https://cryptopotato.com/sim-swappers-charged-over-400-million-ftx-hack-amid-bankcuptcy-filing/
- :on
- :on
- :mitte
- $ 400 miljonit
- 1
- 11
- 12
- 2021
- 2022
- 2023
- 50
- a
- Võimalik
- MEIST
- juurdepääs
- Vastavalt
- Kontod
- pärast
- AI
- Materjal: BPA ja flataatide vaba plastik
- väidetavalt
- lubatud
- Ka
- Keset
- an
- ja
- Aprill
- OLEME
- vahistama
- AS
- At
- AT & T
- rünnak
- Katsed
- Autentimine
- saadaval
- tagapõhi
- Pankrot
- lipp
- olnud
- taga
- Arvatakse
- vahel
- binants
- Binance Futures
- Bloomberg
- piir
- Brian
- kuid
- by
- kaasas
- juhul
- Raha
- laetud
- väitis
- koodid
- värv
- Tulema
- endale
- toime pandud
- ettevõte
- Läbi viima
- Koosneb
- Vandenõu
- sisu
- jätkates
- Aitas
- kontrollitud
- veenma
- kohus
- kohtuasi
- Kuriteod
- valuuta
- KÜBERKRIMINAAL
- Küberturvalisus
- kuulutatud
- kohtualused
- seade
- otsene
- Otsene juurdepääs
- dokument
- dokumendid
- kaks
- Elliptiline
- Töötaja
- lõpp
- nautima
- piisavalt
- lõpuks
- vahetamine
- Eksklusiivne
- Ekspluateeri
- Exploited
- väline
- Ebaõnnestunud
- Tasud
- Esitamine
- esimene
- eest
- ilmajäämine
- edasi
- pettus
- tasuta
- FTX
- FTX häkkimine
- raha
- edasi
- Futuurid
- saadud
- Andma
- Grupi omad
- näksima
- hacks
- olnud
- juhtus
- Olema
- he
- juhataja
- Hernandez
- tema
- KUUM
- aga
- HTTPS
- Identifitseerimine
- identiteedid
- Identity
- in
- Kaasa arvatud
- tõepoolest
- süüdistus
- info
- sisemine
- sisse
- IT
- jpg
- Teadma
- teatud
- nagu
- seotud
- tehtud
- Märts
- Varu
- võib
- miljon
- raha
- kolis
- nimi
- vaja
- hüüdnimi
- mitte ükski
- November
- number
- saamine
- of
- maha
- pakkuma
- on
- kunagi
- Internetis
- ainult
- or
- originaal
- välja
- üle
- omanikuks
- isiklik
- Koht
- Platon
- Platoni andmete intelligentsus
- PlatoData
- Powell
- Powelli omad
- varem
- Menetlused
- tulu
- küsimus
- Lugemine
- saama
- hiljuti
- nimetatud
- registreerima
- Aruanded
- ROBERT
- turvalisus
- Saadetud
- Seeria
- Jaga
- Varsti
- JAH
- SIM-kaardi vahetus
- tahke
- Allikad
- konkreetse
- Sponsorite
- väljendatud
- teema
- esitatud
- Toetatud
- vahetama
- Vahetustehingud
- Võtma
- texas
- et
- .
- vargus
- oma
- see
- need
- aeg
- et
- täna
- võttis
- Summa
- üle antud
- trio
- Pöördunud
- kaks
- volitamata
- katteta
- Kasutaja
- eri
- kaudu
- Ohver
- ohvreid
- virtuaalne
- virtuaalne valuuta
- Rahakotid
- Käsk
- oli
- Washington
- Tee..
- olid
- kas
- WHO
- kelle
- Traat
- Traadipettus
- koos
- töötab
- Sinu
- sephyrnet