I en rettssak som skjedde nylig – og hvis utskrifter ble gjort tilgjengelig i dag – ble identiteten til de bak 400 millioner dollar FTX-utnyttelsen som fant sted kort tid etter at konkursen ble erklært avdekket.
Imidlertid FTX var ikke det eneste offeret for hackene. Ifølge retten dokumenter, ble totalt 50 ofre utnyttet av SIM-byttetrioen bestående av Robert Powell, Carter Rohn og Emily Hernandez.
Russisk hypotese motbevist
Selv om FTX bare omtales i saksbehandlingen som "Victim Company-1", har to konfidensielle kilder kommet frem og uttalt at det aktuelle selskapet faktisk er den mislykkede utvekslingen, ifølge til Bloomberg.
Denne informasjonen støttes videre av sikkerhetsrapporter fra Elliptic og Brian Krebs. Tidligere trodde Elliptic at angrepet var utført av nettkriminelle grupper knyttet til Russland på grunn av den spesifikke måten midlene ble flyttet på. Det viste seg imidlertid at det ikke var tilfelle.
Trioen, også kjent under deres noms-de-guerre "R$/ElSwapo1, Em og Punslayer/Carti, skal ha fått tilgang til FTX-lommebøkene ved å få tak i personopplysningene til en ansatt, inkludert identifikasjonsdokumentene hans.
Dårlig sikkerhet ved feil
Ved å bruke et dokumentert dokument som inneholdt all den originale informasjonen, men med Hernandez sitt fotografi, klarte tiltalte å overbevise en AT&T-ansatt i Texas om å gjennomføre SIM-byttet.
FTX-ansattes personnummer var tilsynelatende nok til å trenge inn i FTXs notorisk bysantinske og/eller slappe sikkerhet, ettersom autentiseringskodene som ble sendt til dette nummeret ga direkte tilgang til sentralens hot wallets.
"På eller rundt 11. november 2022 (...) sendte medsammensvorne til Powell de forskjellige autentiseringskodene som trengs for å få tilgang til Victim Company 1s nettkontoer. (...) Medsammensvorne fikk uautorisert tilgang til nettkontoer som eies av selskapet. Den 11. november, og fortsetter inn i 12. november, overførte medsammensvorne over 400 millioner dollar i virtuell valuta til lommebøker kontrollert av medsammensvorne."
På det tidspunktet hevdet Krakens sjef for nettsikkerhet å vite identiteten til brukeren bak hacket på grunn av forsøk på å ta ut pengene via børsen han jobber for.
Vi kjenner identiteten til brukeren.
— Nick Percoco (@c7five) November 12, 2022
Det er uklart om dette bidro til den eventuelle tiltalen mot SIM-byttere, som begikk en serie SIM-bytter mellom mars 2021 og april 2023, gi eller ta.
De tiltalte ble tiltalt av en domstol i Washington for konspirasjon for å begå ledningssvindel, grovt identitetstyveri og svindel med tilgangsenheter.
En arrestordre er sendt inn i Powells navn, og alt utbytte av forbrytelsene er gjenstand for inndragning når de er gjenfunnet.
Binance gratis $100 (eksklusivt): Bruk denne lenken for å registrere deg og motta $100 gratis og 10 % rabatt på Binance Futures første måned (vilkår).
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://cryptopotato.com/sim-swappers-charged-over-400-million-ftx-hack-amid-bankcuptcy-filing/
- : har
- :er
- :ikke
- $ 400 Million
- 1
- 11
- 12
- 2021
- 2022
- 2023
- 50
- a
- I stand
- Om oss
- adgang
- Ifølge
- kontoer
- Etter
- AI
- Alle
- angivelig
- tillatt
- også
- Amid
- an
- og
- April
- ER
- arrestere
- AS
- At
- AT & T
- angripe
- forsøk
- Autentisering
- tilgjengelig
- bakgrunn
- Konkurser
- banner
- vært
- bak
- antatt
- mellom
- binance
- Binance Futures
- Bloomberg
- grensen
- Brian
- men
- by
- gjennomført
- saken
- Kontanter
- ladet
- hevdet
- koder
- farge
- Kom
- forplikte
- forpliktet
- Selskapet
- Gjennomføre
- Består
- Conspiracy
- innhold
- fortsetter
- bidratt
- kontrolleres
- overbevise
- Court
- forbrytelser
- valuta
- CYBERKRIMINELL
- Cybersecurity
- erklærte
- tiltalte
- enhet
- direkte
- Direkte adgang
- dokument
- dokumenter
- to
- Elliptic
- Ansatt
- slutt
- nyte
- nok
- eventuell
- utveksling
- Eksklusiv
- Exploit
- Exploited
- utvendig
- Mislyktes
- avgifter
- Filing
- Først
- Til
- inndragning
- Forward
- svindel
- Gratis
- FTX
- FTX hack
- midler
- videre
- Futures
- fikk
- Gi
- Gruppens
- hack
- hacks
- HAD
- skjedde
- Ha
- he
- hode
- Hernandez
- hans
- HOT
- Men
- HTTPS
- Identifikasjon
- identiteter
- Identitet
- identitetstyveri
- in
- Inkludert
- faktisk
- tiltale
- informasjon
- intern
- inn
- IT
- jpg
- Vet
- kjent
- i likhet med
- knyttet
- laget
- Mars
- Margin
- kunne
- millioner
- penger
- flyttet
- navn
- nødvendig
- nick
- none
- November
- Antall
- å skaffe seg
- of
- off
- tilby
- on
- gang
- på nett
- bare
- or
- original
- ut
- enn
- eide
- personlig
- Sted
- plato
- Platon Data Intelligence
- PlatonData
- Powell
- Powell's
- tidligere
- proceedings
- fortsetter
- spørsmål
- Lesning
- motta
- nylig
- referert
- registrere
- Rapporter
- ROBERT
- sikkerhet
- sendt
- Serien
- Del
- Om kort tid
- JA
- JA bytte
- solid
- Kilder
- spesifikk
- Sponset
- uttalte
- emne
- innsendt
- Støttes
- swap
- swaps
- T
- Ta
- texas
- Det
- De
- tyveri
- deres
- denne
- De
- tid
- til
- i dag
- tok
- Totalt
- overføres
- trio
- snudde
- to
- uautorisert
- uklar
- avdekket
- Bruker
- ulike
- av
- Offer
- ofre
- virtuelle
- virtuelle valutaen
- Lommebøker
- Warrant
- var
- washington
- Vei..
- var
- om
- HVEM
- hvem sin
- Metalltråd
- Wire Bedrageri
- med
- virker
- Din
- zephyrnet