בתיק בית משפט שהתרחש לאחרונה - ותמלוליו נמסרו היום - נחשפה זהותם של העומדים מאחורי ניצול ה-FTX של 400 מיליון דולר שהתרחש זמן קצר לאחר הכרזת פשיטת הרגל.
עם זאת, FTX לא היה הקורבן הבלעדי של הפריצות. לפי בית המשפט מסמכים, בסך הכל 50 קורבנות נוצלו על ידי שלישיית החלפת סים המורכבת מרוברט פאוול, קרטר רוהן ואמילי הרננדז.
השערה רוסית הופרכה
למרות ש-FTX מכונה בהליך רק "חברת קורבן-1", שני מקורות חסויים התייצבו וקבעו שהחברה המדוברת היא אכן החלפה הכושלת, פי לבלומברג.
מידע זה נתמך עוד יותר על ידי דוחות אבטחה מ אליפטי ו בריאן קרבס. בעבר, סברה אליפטי כי המתקפה בוצעה על ידי קבוצות פושעי סייבר הקשורות אליהן רוסיה בשל האופן הספציפי שבו הועברו הכספים. אולם התברר שלא כך היה.
השלישייה, הידועה גם בשמותיהם "R$/ElSwapo1, Em, ו-Punslayer/Carti", קיבלה לכאורה גישה לארנקי FTX על ידי השגת המידע האישי של עובד, כולל מסמכי הזיהוי שלו.
אבטחה לקויה בתקלה
באמצעות מסמך מדוייק הנושא את כל המידע המקורי אך עם תמונתו של הרננדז, הנאשם הצליח לשכנע עובד AT&T בטקסס לבצע את החלפת ה-SIM.
המספר האישי של עובדי FTX הספיק כנראה כדי לחדור לאבטחה הביזנטית ו/או הרופסת הידועה לשמצה של FTX, שכן קודי האימות שנשלחו למספר זה אפשרו גישה ישירה לארנקים החמים של הבורסה.
"ב-11 בנובמבר 2022 או בערך (...), קושרים שותפים שלחו לפאוול את קודי האימות השונים הדרושים כדי לגשת לחשבונות המקוונים של קורבן חברה 1. (...) הקושרים השותפים קיבלו גישה בלתי מורשית לחשבונות מקוונים בבעלות החברה. ב-11 בנובמבר, ובהמשך ל-12 בנובמבר, העבירו קושרים מעל 400 מיליון דולר במטבע וירטואלי לארנקים שבשליטת הקושרים".
בזמנו, ראש אבטחת הסייבר של Kraken טען שהוא יודע את זהות המשתמש מאחורי הפריצה עקב ניסיונות לפדות את הכסף דרך הבורסה שבה הוא עובד.
אנחנו יודעים את זהות המשתמש.
— ניק פרקוקו (@c7five) 12 בנובמבר 2022
לא ברור אם זה תרם להפללת בסופו של דבר נגד מחליפי הסים, שביצעו סדרה של החלפות SIM בין מרץ 2021 לאפריל 2023, תן או קח.
הנאשמים הואשמו על ידי בית משפט בוושינגטון בקשירת קשר לביצוע הונאת רשת, גניבת זהות בנסיבות מחמירות והונאת מכשירי גישה.
צו מעצר הוגש על שמו של פאוול, וכל ההכנסות מהפשעים כפופות לחילוט לאחר שיוחזרו.
Binance חינם $100 (בלעדי): השתמש בקישור זה להירשם ולקבל 100$ בחינם ו-10% הנחה על עמלות על Binance Futures בחודש הראשון (מונחים).
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://cryptopotato.com/sim-swappers-charged-over-400-million-ftx-hack-amid-bankcuptcy-filing/
- :יש ל
- :הוא
- :לֹא
- 400 מיליון דולרים
- 1
- 11
- 12
- 2021
- 2022
- 2023
- 50
- a
- יכול
- אודות
- גישה
- פי
- חשבונות
- לאחר
- AI
- תעשיות
- לִכאוֹרָה
- מותר
- גם
- בתוך
- an
- ו
- אַפּרִיל
- ARE
- לעצור
- AS
- At
- AT & T
- לתקוף
- ניסיונות
- אימות
- זמין
- רקע
- פְּשִׁיטַת רֶגֶל
- באנר
- היה
- מאחור
- האמין
- בֵּין
- binance
- עתיד בינאנס
- בלומברג
- גבול
- בריאן
- אבל
- by
- נשא
- מקרה
- מזומנים
- טעון
- נתבע
- קודים
- צֶבַע
- איך
- לבצע
- מְחוּיָב
- חברה
- לנהל
- מורכב
- קשירת קשר
- תוכן
- ממשיך
- תרם
- נשלט
- לְשַׁכְנֵעַ
- בית דין
- פשעים
- מַטְבֵּעַ
- פושע רשת
- אבטחת סייבר
- מוצהר
- נאשמים
- מכשיר
- ישיר
- גישה ישירה
- מסמך
- מסמכים
- ראוי
- אליפטי
- עובד
- סוף
- להנות
- מספיק
- בסופו של דבר
- חליפין
- בלעדי
- לנצל
- ומנוצל
- חיצוני
- נכשל
- אגרות
- תיוק
- ראשון
- בעד
- חילוט
- קדימה
- הונאה
- חופשי
- FTX
- פריצת FTX
- כספים
- נוסף
- עתידים
- צבר
- לתת
- קבוצה
- לפרוץ
- פריצות
- היה
- קרה
- יש
- he
- ראש
- הרננדז
- שֶׁלוֹ
- חַם
- אולם
- HTTPS
- הזדהות
- זהויות
- זהות
- גניבת זהות
- in
- כולל
- אכן
- כתב האישום
- מידע
- פנימי
- אל תוך
- IT
- jpg
- לדעת
- ידוע
- כמו
- צמוד
- עשוי
- צעדה
- שולים
- יכול
- מִילִיוֹן
- כסף
- נִרגָשׁ
- שם
- נחוץ
- חתך
- ללא חתימה
- נוֹבֶמבֶּר
- מספר
- להשיג
- of
- כבוי
- הַצָעָה
- on
- פעם
- באינטרנט
- רק
- or
- מְקוֹרִי
- הַחוּצָה
- יותר
- בבעלות
- אישי
- מקום
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- פאוול
- של פאוול
- קוֹדֶם
- הליכים
- ההכנסות
- שאלה
- קריאה
- לקבל
- לאחרונה
- מכונה
- הירשם
- דוחות לדוגמא
- רוברט
- אבטחה
- נשלח
- סדרה
- שיתוף
- בקצרה
- כן
- החלפת SIM
- מוצק
- מקורות
- ספציפי
- ממומן
- אמור
- נושא
- הוגש
- נתמך
- להחליף
- החלפות
- T
- לקחת
- טקסס
- זֶה
- השמיים
- גְנֵבָה
- שֶׁלָהֶם
- זֶה
- אלה
- זמן
- ל
- היום
- לקח
- סה"כ
- הועבר
- שלישיה
- הסתובב
- שתיים
- לא מורשה
- לא ברור
- חָשׂוּף
- משתמש
- שונים
- באמצעות
- קרבן
- קורבנות
- וירטואלי
- - מטבע וירטואלי
- ארנקים
- אחריות
- היה
- וושינגטון
- דֶרֶך..
- היו
- אם
- מי
- של מי
- חוט
- הונאת חוטים
- עם
- עובד
- זפירנט