У судовій справі, яка відбулася нещодавно – і стенограми якої були оприлюднені сьогодні – були розкриті особи тих, хто стоїть за експлойтом FTX на 400 мільйонів доларів США, який стався незабаром після оголошення банкрутства.
Тим не менш, FTX не був єдиною жертвою хакерів. На думку суду документація, загалом 50 жертв були використані тріо, що обмінювалося SIM-картками, у складі якого були Роберт Пауелл, Картер Рон та Емілі Ернандес.
Російська гіпотеза спростована
Хоча у провадженні FTX згадується лише як «компанія-жертва-1», два конфіденційні джерела заявили, що ця компанія справді є невдалою біржею, відповідно до Блумберга.
Ця інформація додатково підтверджується звітами безпеки від Еліптичних та Брайан Кребс. Раніше Elliptic вважав, що атаку здійснили групи кіберзлочинців, пов'язані з Росія через специфічний спосіб переміщення коштів. Однак виявилося, що це не так.
Трійця, також відома під своїми бойовими псевдонімами «R$/ElSwapo1, Em і Punslayer/Carti», нібито отримала доступ до гаманців FTX, отримавши особисту інформацію співробітника, включаючи його документи, що посвідчують особу.
Виною погана безпека
Використовуючи фальсифікований документ із усією оригінальною інформацією, але з фотографією Ернандеса, відповідач зміг переконати працівника AT&T у Техасі провести заміну SIM-карти.
Особистого номера співробітників FTX, очевидно, було достатньо, щоб проникнути в сумнозвісну візантійську та/або слабку безпеку FTX, оскільки коди автентифікації, надіслані на цей номер, дозволяли отримати прямий доступ до гарячих гаманців біржі.
«Приблизно 11 листопада 2022 року (…) учасники змови надіслали Пауелу різні коди автентифікації, необхідні для доступу до онлайн-акаунтів Victim Company 1. (…) Співучасники отримали несанкціонований доступ до онлайн-акаунтів, які належать компанії. 11 листопада і 12 листопада учасники змови перевели понад 400 мільйонів доларів у віртуальній валюті на гаманці, які контролювали учасники змови».
У той час керівник відділу кібербезпеки Kraken стверджував, що знає особу користувача, який стоїть за зломом через спроби перевести гроші через біржу, на якій він працює.
Ми знаємо особу користувача.
— Нік Перкоко (@c7five) Листопад 12, 2022
Незрозуміло, чи сприяло це остаточному звинуваченню проти SIM-карт, які вчинили серію SIM-свопів між березнем 2021 року та квітнем 2023 року.
Вашингтонський суд звинуватив обвинувачених у змові з метою шахрайства, крадіжці особистих даних при обтяжуючих обставинах і шахрайстві з пристроями доступу.
На ім'я Пауелла було подано ордер на арешт, і всі доходи від злочинів підлягають конфіскації після повернення.
Binance безкоштовно $100 (ексклюзив): Використовуйте це посилання щоб зареєструватися та отримати 100 доларів США безкоштовно та знижку 10% на Binance Futures за перший місяць (terms ).
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://cryptopotato.com/sim-swappers-charged-over-400-million-ftx-hack-amid-bankcuptcy-filing/
- : має
- :є
- : ні
- $ 400 мільйон
- 1
- 11
- 12
- 2021
- 2022
- 2023
- 50
- a
- Здатний
- МЕНЮ
- доступ
- За
- Рахунки
- після
- AI
- ВСІ
- нібито
- дозволено
- Також
- Серед
- an
- та
- квітня
- ЕСТЬ
- заарештувати
- AS
- At
- AT&T
- атака
- Спроби
- Authentication
- доступний
- фон
- Банкрутство
- банер
- було
- за
- вважається,
- між
- бінанду
- Ф'ючерси на Binance
- Bloomberg
- border
- Брайан
- але
- by
- carried
- випадок
- готівкові гроші
- стягується
- стверджував,
- Коди
- color
- Приходити
- commit
- вчинено
- компанія
- Проводити
- Складається
- Змова
- зміст
- триває
- внесок
- контроль
- переконати
- Суд
- судова справа
- Злочини
- Валюта
- КІБЕРЗЛОЧИНЦІВ
- Кібербезпека
- оголошений
- відповідачів
- пристрій
- прямий
- Прямий доступ
- документ
- документація
- два
- Еліптичних
- Співробітник
- кінець
- користуватися
- досить
- евентуально
- обмін
- Ексклюзивний курс
- Експлуатувати
- експлуатований
- зовнішній
- не вдалося
- Інформація про оплату
- Подача
- Перший
- для
- конфіскація
- Вперед
- шахрайство
- Безкоштовна
- FTX
- Злом FTX
- засоби
- далі
- Ф'ючерси
- отримала
- Давати
- Групи
- зламати
- хакі
- було
- сталося
- Мати
- he
- голова
- ернандес
- його
- ГАРЯЧА
- Однак
- HTTPS
- Ідентифікація
- тотожності
- Особистість
- in
- У тому числі
- дійсно
- обвинувальний акт
- інформація
- внутрішній
- в
- IT
- JPG
- Знати
- відомий
- як
- пов'язаний
- made
- березня
- Маржа
- може бути
- мільйона
- гроші
- переїхав
- ім'я
- необхідний
- зарубка
- ніхто
- Листопад
- номер
- отримання
- of
- від
- пропонувати
- on
- один раз
- онлайн
- тільки
- or
- оригінал
- з
- над
- яка перебуває у власності
- персонал
- місце
- plato
- Інформація про дані Платона
- PlatoData
- Пауелл
- Пауелла
- раніше
- Праці
- надходження
- питання
- читання
- отримати
- нещодавно
- називають
- реєструвати
- Звіти
- РОБЕРТ
- безпеку
- посланий
- Серія
- Поділитись
- Незабаром
- ТАК
- SIM-заміна
- solid
- Джерела
- конкретний
- Рекламні
- заявив,
- тема
- представлений
- Підтриманий
- обмін
- Свопи
- Приймати
- Техас
- Що
- Команда
- крадіжка
- їх
- це
- ті
- час
- до
- сьогодні
- прийняли
- Усього:
- передані
- тріо
- Опинився
- два
- несанкціонований
- непокритий
- користувач
- різний
- через
- Жертва
- жертви
- Віртуальний
- віртуальна валюта
- Гаманці
- Ордер
- було
- Вашингтон
- шлях..
- були
- Чи
- ВООЗ
- чий
- Провід
- Провід в шахрайстві
- з
- працює
- вашу
- зефірнет