I en retssag, der fandt sted for nylig - og hvis udskrifter blev gjort tilgængelige i dag - blev identiteten på dem, der stod bag den 400 millioner dollars FTX-udnyttelse, der fandt sted kort efter, at konkursen blev erklæret, afsløret.
Imidlertid FTX var ikke det eneste offer for hackene. Ifølge retten dokumenter, blev i alt 50 ofre udnyttet af SIM-byttetrioen bestående af Robert Powell, Carter Rohn og Emily Hernandez.
Russisk hypotese afvist
Selvom FTX kun omtales i sagen som "Victim Company-1", har to fortrolige kilder stået frem og udtalt, at det pågældende firma faktisk er den mislykkede udveksling, ifølge til Bloomberg.
Disse oplysninger understøttes yderligere af sikkerhedsrapporter fra Elliptisk , Brian Krebs. Tidligere troede Elliptic, at angrebet var blevet udført af cyberkriminelle grupper med tilknytning til Rusland på grund af den specifikke måde, midlerne blev flyttet på. Det viste sig dog, at det ikke var tilfældet.
Trioen, også kendt under deres noms-de-guerre "R$/ElSwapo1, Em og Punslayer/Carti, fik angiveligt adgang til FTX-pungen ved at indhente en medarbejders personlige oplysninger, herunder hans identifikationsdokumenter.
Dårlig sikkerhed ved fejl
Ved at bruge et manipuleret dokument, der indeholdt alle de originale oplysninger, men med Hernandez' fotografi, var den tiltalte i stand til at overbevise en AT&T-medarbejder i Texas om at foretage SIM-byttet.
FTX-medarbejdernes personlige nummer var tilsyneladende nok til at trænge ind i FTX's notorisk byzantinske og/eller slappe sikkerhed, da de autentifikationskoder, der blev sendt til dette nummer, gav direkte adgang til børsens hot wallets.
"Den 11. november 2022 (...) sendte medsammensvorne til Powell de forskellige godkendelseskoder, der var nødvendige for at få adgang til Victim Company 1's onlinekonti. (...) Medsammensvorne fik uautoriseret adgang til onlinekonti ejet af virksomheden. Den 11. november, og fortsætter ind i den 12. november, overførte medsammensvorne over 400 millioner dollars i virtuel valuta til tegnebøger kontrolleret af medsammensvorne."
På det tidspunkt hævdede Krakens cybersikkerhedschef at kende identiteten på brugeren bag hacket på grund af forsøg på at udbetale pengene via den børs, han arbejder for.
Vi kender brugerens identitet.
— Nick Percoco (@c7five) November 12, 2022
Det er uklart, om dette bidrog til den endelige anklage mod SIM-swapparerne, som begik en række SIM-swaps mellem marts 2021 og april 2023, give eller tage.
De tiltalte blev af en domstol i Washington tiltalt for sammensværgelse til at begå svig med ledninger, forværret identitetstyveri og svindel med adgangsudstyr.
En arrestordre er blevet indgivet i Powells navn, og alt udbytte fra forbrydelserne er genstand for fortabelse, når det er genfundet.
Binance Gratis $100 (Eksklusivt): Brug dette link at registrere og modtage $100 gratis og 10% rabat på gebyrer på Binance Futures første måned (vilkår).
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://cryptopotato.com/sim-swappers-charged-over-400-million-ftx-hack-amid-bankcuptcy-filing/
- :har
- :er
- :ikke
- $ 400 Million
- 1
- 11
- 12
- 2021
- 2022
- 2023
- 50
- a
- I stand
- Om
- adgang
- Ifølge
- Konti
- Efter
- AI
- Alle
- angiveligt
- tilladt
- også
- Midt
- an
- ,
- april
- ER
- arrestere
- AS
- At
- AT & T
- angribe
- Forsøg på
- Godkendelse
- til rådighed
- baggrund
- Konkurs
- banner
- været
- bag
- troede
- mellem
- binance
- Binance Futures
- Bloomberg
- grænse
- Brian
- men
- by
- gennemføres
- tilfælde
- Kontanter
- opladet
- hævdede
- koder
- farve
- Kom
- begå
- engageret
- selskab
- Adfærd
- Bestående
- Conspiracy
- indhold
- fortsættende
- bidrog
- kontrolleret
- overbevise
- Ret
- forbrydelser
- Valuta
- CYBERKRIMINAL
- Cybersecurity
- erklærede
- tiltalte
- enhed
- direkte
- Direkte adgang
- dokumentet
- dokumenter
- grund
- Elliptisk
- Medarbejder
- ende
- nyde
- nok
- eventuel
- udveksling
- Eksklusiv
- Exploit
- Exploited
- ekstern
- mislykkedes
- Gebyrer
- Arkivering
- Fornavn
- Til
- fortabelse
- Videresend
- bedrageri
- Gratis
- FTX
- FTX hack
- fonde
- yderligere
- Futures
- vundet
- Giv
- Gruppens
- hack
- hacks
- havde
- skete
- Have
- he
- hoved
- hernandez
- hans
- HOT
- Men
- HTTPS
- Identifikation
- identiteter
- Identity
- identitetstyveri
- in
- Herunder
- faktisk
- anklage
- oplysninger
- interne
- ind
- IT
- jpg
- Kend
- kendt
- ligesom
- forbundet
- lavet
- Marts
- Margin
- måske
- million
- penge
- flyttet
- navn
- behov
- Nick
- Ingen
- november
- nummer
- opnå
- of
- off
- tilbyde
- on
- engang
- online
- kun
- or
- original
- ud
- i løbet af
- ejede
- personale
- Place
- plato
- Platon Data Intelligence
- PlatoData
- Powell
- Powells
- tidligere
- Proceedings
- udbytte
- spørgsmål
- Læsning
- modtage
- for nylig
- benævnt
- register
- Rapporter
- ROBERT
- sikkerhed
- sendt
- Series
- Del
- Inden længe
- JA
- SIM-swap
- solid
- Kilder
- specifikke
- Sponsoreret
- erklærede
- emne
- indsendt
- Understøttet
- bytte
- Swaps
- T
- Tag
- Texas
- at
- tyveri
- deres
- denne
- dem
- tid
- til
- i dag
- tog
- I alt
- overført
- trio
- Drejede
- to
- uberettiget
- uklar
- afdækket
- Bruger
- forskellige
- via
- Victim
- ofre
- Virtual
- virtuel valuta
- Punge
- Arrestordre
- var
- washington
- Vej..
- var
- hvorvidt
- WHO
- hvis
- Tråd
- Wire Fraud
- med
- virker
- Din
- zephyrnet