W niedawno zakończonej sprawie sądowej – której transkrypcje udostępniono dzisiaj – odkryto tożsamość osób stojących za wartym 400 milionów dolarów exploitem FTX, który miał miejsce wkrótce po ogłoszeniu upadłości.
Jednakże, FTX nie była jedyną ofiarą włamań. Według sądu dokumentytrio wymieniające karty SIM, w skład którego wchodzili Robert Powell, Carter Rohn i Emily Hernandez, wykorzystało łącznie 50 ofiar.
Hipoteza rosyjska obalona
Chociaż w postępowaniu FTX określana jest jedynie jako „Firma-Ofiara-1”, zgłosiły się dwa poufne źródła i stwierdziły, że przedmiotowa firma w rzeczywistości jest nieudaną giełdą, według do Bloomberg.
Informacje te są dodatkowo poparte raportami bezpieczeństwa z Eliptyczny i Brian Krebs. Wcześniej firma Elliptic uważała, że atak przeprowadziły powiązane z nią grupy cyberprzestępcze Rosja ze względu na specyficzny sposób przenoszenia środków. Okazało się jednak, że tak nie było.
Trio, znane również pod pseudonimami „R$/ElSwapo1, Em i Punslayer/Carti”, rzekomo uzyskało dostęp do portfeli FTX, uzyskując dane osobowe pracownika, w tym jego dokumenty identyfikacyjne.
Słabe bezpieczeństwo z winy
Korzystając ze sfałszowanego dokumentu zawierającego wszystkie oryginalne informacje, ale zawierającego zdjęcie Hernandeza, oskarżony był w stanie przekonać pracownika AT&T w Teksasie do przeprowadzenia wymiany karty SIM.
Numer osobisty pracowników FTX najwyraźniej wystarczył, aby przeniknąć przez notorycznie bizantyjskie i/lub luźne zabezpieczenia FTX, ponieważ kody uwierzytelniające wysłane na ten numer umożliwiały bezpośredni dostęp do gorących portfeli giełdy.
„W okolicach 11 listopada 2022 r. (…) współspiskowcy wysłali Powellowi różne kody uwierzytelniające potrzebne do uzyskania dostępu do kont internetowych Victim Company 1. (…) Współspiskowcy uzyskali nieuprawniony dostęp do kont internetowych należących do firmy. 11 listopada i dalej 12 listopada współspiskowcy przekazali ponad 400 milionów dolarów w wirtualnej walucie do portfeli kontrolowanych przez współspiskowców”.
W tym czasie szef działu cyberbezpieczeństwa Krakena twierdził, że zna tożsamość użytkownika stojącego za włamaniem, ponieważ próbował wypłacić pieniądze za pośrednictwem giełdy, dla której pracuje.
Znamy tożsamość użytkownika.
— Nick Percoco (@c7five) Listopad 12, 2022
Nie jest jasne, czy przyczyniło się to do ostatecznego postawienia w stan oskarżenia osób wymieniających karty SIM, które w okresie od marca 2021 r. do kwietnia 2023 r. dopuściły się serii podmian kart SIM.
Oskarżeni zostali oskarżeni przez sąd w Waszyngtonie o spisek mający na celu popełnienie oszustwa drogą elektroniczną, kwalifikowanej kradzieży tożsamości i oszustw związanych z urządzeniami dostępowymi.
W imieniu Powella wydano nakaz aresztowania, a po odzyskaniu cały dochód z przestępstw podlega przepadkowi.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
- Źródło: https://cryptopotato.com/sim-swappers-charged-over-400-million-ftx-hack-amid-bankcuptcy-filing/
- :ma
- :Jest
- :nie
- Milion $ 400
- 1
- 11
- 12
- 2021
- 2022
- 2023
- 50
- a
- Zdolny
- O nas
- dostęp
- Stosownie
- Konta
- Po
- AI
- Wszystkie kategorie
- rzekomo
- dozwolony
- również
- Wśród
- an
- i
- kwiecień
- SĄ
- aresztować
- AS
- At
- AT & T
- atakować
- Próby
- Uwierzytelnianie
- dostępny
- tło
- Bankructwo
- transparent
- być
- za
- Uważa
- pomiędzy
- binance
- Binance Futures
- Bloomberg
- granica
- Brian
- ale
- by
- prowadzone
- walizka
- Gotówka
- naładowany
- twierdził,
- Kody
- kolor
- jak
- popełnić
- zobowiązany
- sukcesy firma
- Prowadzenie
- Składający się
- Spisek
- zawartość
- kontynuując
- przyczyniły
- kontrolowanych
- przekonać
- Boisko
- Zbrodnie
- Waluta
- CYBERPRZESTĘPCA
- Bezpieczeństwo cybernetyczne
- Deklarowana
- oskarżeni
- urządzenie
- kierować
- Dostęp bezpośredni
- dokument
- dokumenty
- z powodu
- Eliptyczny
- Pracownik
- zakończenia
- cieszyć się
- dość
- Ewentualny
- wymiana
- Ekskluzywny
- Wykorzystać
- eksploatowany
- zewnętrzny
- Failed
- Opłaty
- Złożenie
- i terminów, a
- W razie zamówieenia projektu
- przepadek
- Naprzód
- oszustwo
- Darmowy
- FTX
- Hack FTX
- fundusze
- dalej
- Futures
- zdobyte
- Dać
- Grupy
- siekać
- hacki
- miał
- się
- Have
- he
- głowa
- Hernandez
- jego
- HOT
- Jednak
- HTTPS
- Identyfikacja
- tożsamości
- tożsamość
- Kradzież tożsamości
- in
- Włącznie z
- rzeczywiście
- akt oskarżenia
- Informacja
- wewnętrzny
- najnowszych
- IT
- jpg
- Wiedzieć
- znany
- lubić
- powiązany
- zrobiony
- March
- Margines
- może
- milion
- pieniądze
- przeniósł
- Nazwa
- potrzebne
- nacięcie
- żaden
- listopad
- numer
- uzyskiwanie
- of
- poza
- oferta
- on
- pewnego razu
- Online
- tylko
- or
- oryginalny
- na zewnątrz
- koniec
- własność
- osobisty
- Miejsce
- plato
- Analiza danych Platona
- PlatoDane
- Powell
- Powella
- poprzednio
- Obrady
- dochód
- pytanie
- Czytający
- otrzymać
- niedawno
- , o którym mowa
- zarejestrować
- Raporty
- ROBERT
- bezpieczeństwo
- wysłany
- Serie
- Share
- Wkrótce
- TAK
- Zamiana karty SIM
- solidny
- Źródła
- specyficzny
- Łącza
- stwierdził,
- przedmiot
- składane
- Utrzymany
- zamiana
- Swapy
- T
- Brać
- texas
- że
- Połączenia
- kradzież
- ich
- to
- tych
- czas
- do
- już dziś
- wziął
- Kwota produktów:
- przeniesione
- trio
- Obrócony
- drugiej
- Nieupoważniony
- niejasny
- odkryte
- Użytkownik
- różnorodny
- przez
- Ofiara
- Ofiary
- Wirtualny
- wirtualna waluta
- Portfele
- Nakaz
- była
- Waszyngton
- Droga..
- były
- czy
- KIM
- którego
- Drut
- Oszustwo związane z przelewem
- w
- działa
- Twój
- zefirnet