I ett rättsfall som inträffade nyligen – och vars utskrifter gjordes tillgängliga idag – avslöjades identiteterna för de bakom 400 miljoner dollar FTX-exploateringen som ägde rum kort efter att konkursen förklarades.
Emellertid FTX var inte det enda offret för hackarna. Enligt domstolen dokument, totalt 50 offer utnyttjades av SIM-bytestrion bestående av Robert Powell, Carter Rohn och Emily Hernandez.
Ryska hypotesen motbevisad
Även om FTX i förfarandet endast hänvisas till som "Offerföretag-1", har två konfidentiella källor trätt fram och uppgett att företaget i fråga verkligen är det misslyckade utbytet, enligt till Bloomberg.
Denna information stöds ytterligare av säkerhetsrapporter från Elliptiska och Brian Krebs. Tidigare trodde Elliptic att attacken hade utförts av cyberkriminella grupper kopplade till Ryssland på grund av det specifika sätt som medlen flyttades på. Det visade sig dock att så inte var fallet.
Trion, även känd under deras noms-de-guerre "R$/ElSwapo1, Em och Punslayer/Carti, ska ha fått tillgång till FTX-plånböckerna genom att skaffa personlig information om en anställd, inklusive hans identifieringsdokument.
Dålig säkerhet vid fel
Med hjälp av ett manipulerat dokument med all originalinformation men med Hernandez fotografi kunde svaranden övertyga en AT&T-anställd i Texas att genomföra SIM-bytet.
FTX-anställdas personnummer räckte tydligen för att penetrera FTX:s notoriskt bysantinska och/eller slappa säkerhet, eftersom autentiseringskoderna som skickades till detta nummer möjliggjorde direkt tillgång till börsens heta plånböcker.
"Den 11 november 2022 (...) eller omkring skickade medkonspiratörer till Powell de olika autentiseringskoder som behövs för att komma åt Victim Company 1:s onlinekonton. (...) Medkonspiratörerna fick obehörig tillgång till onlinekonton som ägs av företaget. Den 11 november, och fortsätter in i den 12 november, överförde medkonspiratörer över 400 miljoner dollar i virtuell valuta till plånböcker som kontrollerades av medkonspiratörerna."
Då hävdade Krakens cybersäkerhetschef sig veta identiteten på användaren bakom hacket på grund av försök att ta ut pengarna via börsen han arbetar för.
Vi känner till användarens identitet.
— Nick Percoco (@c7five) November 12, 2022
Det är oklart om detta bidrog till det slutliga åtalet mot SIM-bytarna, som begick en serie SIM-byten mellan mars 2021 och april 2023, ge eller ta.
De åtalade åtalades av en domstol i Washington för konspiration för att begå bedrägeri, grov identitetsstöld och bedrägeri med åtkomstenheter.
En arresteringsorder har lämnats in i Powells namn, och alla intäkter från brotten är föremål för förverkande när de väl återhämtats.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://cryptopotato.com/sim-swappers-charged-over-400-million-ftx-hack-amid-bankcuptcy-filing/
- : har
- :är
- :inte
- $ 400 miljoner
- 1
- 11
- 12
- 2021
- 2022
- 2023
- 50
- a
- Able
- Om oss
- tillgång
- Enligt
- konton
- Efter
- AI
- Alla
- påstås
- tillåts
- också
- Mitt i
- an
- och
- April
- ÄR
- arrestera
- AS
- At
- AT & T
- attackera
- Försök
- Autentisering
- tillgänglig
- bakgrund
- Konkurs
- banderoll
- varit
- bakom
- tros
- mellan
- binance
- Binance Futures
- Direkt
- gränsen
- Brian
- men
- by
- genom
- Vid
- Kontanter
- laddad
- hävdade
- koder
- färg
- komma
- förbinda
- engagerad
- företag
- Genomför
- Bestående
- Stämpling
- innehåll
- fortsätter
- bidrog
- kontrolleras
- övertyga
- Domstol
- brott
- Valuta
- IT-KRIMINELL
- Cybersäkerhet
- deklarerade
- talade
- anordning
- rikta
- Direkt tillgång
- dokumentera
- dokument
- grund
- Elliptiska
- Anställd
- änden
- njuta
- tillräckligt
- eventuell
- utbyta
- Exklusiv
- Exploit
- utnyttjas
- extern
- Misslyckades
- avgifter
- Arkivering
- Förnamn
- För
- förverkande
- Framåt
- bedrägeri
- Fri
- FTX
- FTX hack
- fonder
- ytterligare
- Futures
- vunnits
- Ge
- Gruppens
- hacka
- hacka
- hade
- hänt
- Har
- he
- huvud
- hernandez
- hans
- HET
- Men
- HTTPS
- Identifiering
- identiteter
- Identitet
- identitetsstöld
- in
- Inklusive
- ja
- åtal
- informationen
- inre
- in
- IT
- jpg
- Vet
- känd
- tycka om
- kopplade
- gjord
- Mars
- Marginal
- kanske
- miljon
- pengar
- rörd
- namn
- behövs
- nick
- Ingen
- November
- antal
- erhållande
- of
- sänkt
- erbjudanden
- on
- gång
- nätet
- endast
- or
- ursprungliga
- ut
- över
- ägd
- personlig
- Plats
- plato
- Platon Data Intelligence
- PlatonData
- Powell
- Powells
- tidigare
- förfaranden
- vinning
- fråga
- Läsning
- motta
- nyligen
- avses
- registrera
- Rapport
- ROBERT
- säkerhet
- skickas
- Serier
- Dela
- Inom kort
- SIM
- SIM-byte
- fast
- Källor
- specifik
- Sponsrade
- anges
- ämne
- lämnats
- Som stöds
- byta
- swappar
- T
- Ta
- texas
- den där
- Smakämnen
- stöld
- deras
- detta
- de
- tid
- till
- i dag
- tog
- Totalt
- överförd
- trio
- vände
- två
- obehörig
- oklar
- avtäckt
- Användare
- olika
- via
- Victim
- offer
- Virtuell
- virtuell valuta
- Plånböcker
- Motivera
- var
- washington
- Sätt..
- były
- om
- VEM
- vars
- Wire
- IT-bedrägeri
- med
- fungerar
- Din
- zephyrnet