Äskettäin tapahtuneessa oikeusjutussa – jonka kopiot julkaistiin tänään – paljastettiin pian konkurssin julistamisen jälkeen tapahtuneen 400 miljoonan dollarin FTX:n hyväksikäytön takana olevien henkilöllisyys.
Kuitenkin, FTX ei ollut hakkerien ainoa uhri. Oikeuden mukaan asiakirjatRobert Powellin, Carter Rohnin ja Emily Hernandezin muodostama SIM-kortin vaihtava trio käytti hyväkseen yhteensä 50 uhria.
Venäjän hypoteesi kumottu
Vaikka FTX:tä kutsutaan oikeudenkäynnissä vain nimellä "Uhriyritys-1", kaksi luottamuksellista lähdettä on ilmoittautunut ja todennut, että kyseinen yritys todellakin on epäonnistunut pörssi, mukaan Bloombergiin.
Tätä tietoa tukevat myös tietoturvaraportit Elliptinen ja Brian Krebs. Aiemmin Elliptic uskoi, että hyökkäyksen olivat tehneet kyberrikollisryhmät, joihin liittyvät linkit Venäjä varojen siirtotavan vuoksi. Kävi kuitenkin ilmi, ettei näin ollut.
Kolmikko, joka tunnetaan myös nimikkeinä "R$/ElSwapo1, Em ja Punslayer/Carti", väitetään saaneen pääsyn FTX-lompakoihin hankkimalla työntekijän henkilötiedot, mukaan lukien hänen henkilöllisyystodistuksensa.
Huono turvallisuus syynä
Vastaaja onnistui vakuuttamaan AT&T:n työntekijän Teksasissa suorittamaan SIM-kortin vaihdon käyttämällä kaarettua asiakirjaa, jossa oli kaikki alkuperäiset tiedot, mutta Hernandezin valokuvalla.
FTX:n työntekijöiden henkilökohtainen numero ilmeisesti riitti tunkeutumaan FTX:n tunnetusti bysanttilaiseen ja/tai löyhään tietoturvaan, sillä tähän numeroon lähetetyt todennuskoodit mahdollistivat suoran pääsyn keskuksen hot-lompakoihin.
"Noin 11. marraskuuta 2022 (…) salaliittolaiset lähettivät Powellille erilaisia todennuskoodeja, joita tarvitaan Victim Company 1:n verkkotilien käyttämiseen. (…) Salaliittolaiset pääsivät luvattomasti yrityksen omistamille verkkotileille. Marraskuun 11. päivänä ja jatkuen marraskuun 12. päivään, salaliittolaiset siirsivät yli 400 miljoonaa dollaria virtuaalista valuuttaa lompakoihin, joita salaliittolaiset kontrolloivat."
Tuolloin Krakenin kyberturvallisuuspäällikkö väitti tietävänsä hakkeroinnin takana olevan käyttäjän henkilöllisyyden, koska hän yritti lunastaa rahat vaihdon kautta, jossa hän työskentelee.
Tiedämme käyttäjän henkilöllisyyden.
- Nick Percoco (@c7five) Marraskuussa 12, 2022
On epäselvää, vaikuttiko tämä syytteeseen SIM-vaihtajia vastaan, jotka tekivät sarjan SIM-korttien vaihtoja maaliskuun 2021 ja huhtikuun 2023 välisenä aikana, anna tai ota.
Washingtonin tuomioistuin nosti syytteen syytteeseen salaliitosta, törkeästä identiteettivarkaudesta ja pääsylaitteiden petoksesta.
Powellin nimiin on annettu pidätysmääräys, ja kaikki rikoksista saadut hyödyt menetetään, kun ne on saatu takaisin.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://cryptopotato.com/sim-swappers-charged-over-400-million-ftx-hack-amid-bankcuptcy-filing/
- :on
- :On
- :ei
- $ 400 Million
- 1
- 11
- 12
- 2021
- 2022
- 2023
- 50
- a
- pystyy
- Meistä
- pääsy
- Mukaan
- Tilit
- Jälkeen
- AI
- Kaikki
- väitetään
- sallittu
- Myös
- Keskellä
- an
- ja
- huhtikuu
- OVAT
- pidätys
- AS
- At
- AT & T:
- hyökkäys
- yrityksiä
- Authentication
- saatavissa
- tausta
- konkurssi
- lippu
- ollut
- takana
- uskoi
- välillä
- binance
- Binance-futuurit
- Bloomberg
- reunus
- Brian
- mutta
- by
- kuljettaa
- tapaus
- kassa
- peritään
- väitti
- koodit
- väri
- Tulla
- sitoutumaan
- sitoutunut
- yritys
- Suorittaa
- Koostuu
- Salaliitto
- pitoisuus
- jatkuu
- osaltaan
- hallinnassa
- vakuuttaa
- Tuomioistuin
- rikokset
- valuutta
- KYBERRIKOLLINEN
- tietoverkkojen
- ilmoitettu
- vastaajat
- laite
- ohjata
- Suora pääsy
- asiakirja
- asiakirjat
- kaksi
- Elliptinen
- Työntekijä
- loppu
- nauttia
- tarpeeksi
- lopullinen
- Vaihdetaan
- Exclusive
- Käyttää hyväkseen
- hyödynnetään
- ulkoinen
- Epäonnistui
- Maksut
- Arkistointi
- Etunimi
- varten
- menetys
- Eteenpäin
- petos
- Ilmainen
- FTX
- FTX-hakkerointi
- varat
- edelleen
- Futures
- saadut
- Antaa
- Ryhmän
- hakata
- hakata
- HAD
- tapahtui
- Olla
- he
- pää
- Hernandez
- hänen
- KUUMA
- Kuitenkin
- HTTPS
- Tunnistaminen
- identiteetit
- Identiteetti
- identiteettivarkaus
- in
- Mukaan lukien
- todellakin
- syyte
- tiedot
- sisäinen
- tulee
- IT
- jpg
- Tietää
- tunnettu
- pitää
- liittyvät
- tehty
- maaliskuu
- Marginaali
- ehkä
- miljoona
- raha
- siirretty
- nimi
- tarvitaan
- Nick
- Ei eristetty
- marraskuu
- numero
- saada
- of
- pois
- kampanja
- on
- kerran
- verkossa
- vain
- or
- alkuperäinen
- ulos
- yli
- omistuksessa
- henkilöstö
- Paikka
- Platon
- Platonin tietotieto
- PlatonData
- Powell
- Powell's
- aiemmin
- menettely
- tuotto
- kysymys
- Lukeminen
- vastaanottaa
- äskettäin
- tarkoitettuja
- ilmoittautua
- Raportit
- ROBERT
- turvallisuus
- lähetetty
- Sarjat
- Jaa:
- Pian
- KYLLÄ
- SIM-vaihto
- vankka
- Lähteet
- erityinen
- Sponsored
- totesi
- aihe
- toimitettu
- Tuetut
- vaihtaa
- vaihtosopimukset
- T
- ottaa
- texas
- että
- -
- varkaus
- heidän
- tätä
- ne
- aika
- että
- tänään
- otti
- Yhteensä
- siirretty
- trio
- Sorvatut
- kaksi
- luvaton
- epäselvä
- kattamaton
- käyttäjä
- eri
- kautta
- Uhri
- uhrit
- Virtual
- virtuaalinen valuutta
- Lompakot
- oikeuttaa
- oli
- Washington
- Tapa..
- olivat
- onko
- KUKA
- jonka
- Johdin
- Lankapetos
- with
- toimii
- Sinun
- zephyrnet