在最近发生的一起法庭案件中(今天公布了该案件的笔录),在宣布破产后不久发生的价值 400 亿美元的 FTX 漏洞背后的幕后黑手的身份被揭露。
然而, FTX 并不是黑客攻击的唯一受害者。据法院称 文件总共 50 名受害者被罗伯特·鲍威尔 (Robert Powell)、卡特·罗恩 (Carter Rohn) 和艾米丽·埃尔南德斯 (Emily Hernandez) 组成的 SIM 交换三人组利用。
俄罗斯的假设被推翻
尽管 FTX 在诉讼中仅被称为“受害者公司 1”,但两名机密消息人士站出来表示,该公司确实是失败的交易所, 根据 到彭博社。
此信息得到了安全报告的进一步支持 椭圆 和 布莱恩克雷布斯。此前,Elliptic 认为此次攻击是由与 俄罗斯 由于资金转移的具体方式。然而,事实证明并非如此。
这三人也被称为“R$/ElSwapo1、Em 和 Punslayer/Carti”,据称通过获取一名员工的个人信息(包括其身份证件)来访问 FTX 钱包。
安全性差是错的
被告利用一份包含所有原始信息但附有埃尔南德斯照片的经过修改的文件,说服德克萨斯州的一名 AT&T 员工进行 SIM 卡交换。
FTX 员工的个人号码显然足以渗透 FTX 臭名昭著的拜占庭和/或松懈的安全措施,因为发送到该号码的身份验证代码允许直接访问交易所的热钱包。
“11 年 2022 月 1 日左右(……),同谋向鲍威尔发送了访问受害公司 11 在线帐户所需的各种身份验证码。 (…) 同谋未经授权访问了该公司拥有的在线帐户。 12 月 400 日,并持续到 XNUMX 月 XNUMX 日,同谋者将超过 XNUMX 亿美元的虚拟货币转移到了同谋者控制的钱包中。”
当时,Kraken 的网络安全主管声称知道黑客攻击背后的用户身份,因为他试图通过他工作的交易所兑现资金。
我们知道用户的身份。
— 尼克·珀可可 (@c7five) 2022 年 11 月 12 日
目前尚不清楚这是否导致了 SIM 交换者最终被起诉,他们在 2021 年 2023 月至 XNUMX 年 XNUMX 月期间进行了一系列 SIM 交换。
华盛顿一家法院指控被告共谋实施电信欺诈、严重身份盗窃和访问设备欺诈。
已以鲍威尔的名义提交了逮捕令,所有犯罪所得一旦追回将被没收。
- :具有
- :是
- :不是
- 400亿美元
- 1
- 11
- 12
- 2021
- 2022
- 2023
- 50
- a
- Able
- 关于
- ACCESS
- 根据
- 账户
- 后
- AI
- 所有类型
- 据称
- 允许
- 还
- 中
- an
- 和
- 四月
- 保健
- 逮捕
- AS
- At
- AT&T
- 攻击
- 尝试
- 认证
- 可使用
- 背景
- 破产
- 旗帜
- 很
- 背后
- 相信
- 之间
- binance
- 币安期货
- 彭博
- 边界
- 布赖恩
- 但是
- by
- 进行
- 案件
- 现金
- 带电
- 声称
- 代码
- 颜色
- 如何
- 承诺
- 提交
- 公司
- 进行
- 组成
- 阴谋
- 内容
- 继续
- 贡献
- 受控
- 说服
- 法庭
- 犯罪
- 货币
- 网络犯罪
- 网络安全
- 声明
- 被告
- 设备
- 直接
- 直接访问
- 文件
- 文件
- 两
- 椭圆
- 员工
- 结束
- 享受
- 更多
- 最终的
- 交换
- 独家
- 利用
- 剥削
- 外部
- 失败
- 费用
- 备案
- 姓氏:
- 针对
- 没收
- 向前
- 骗局
- Free
- FTX
- FTX 黑客
- 资金
- 进一步
- 期货
- 获得
- 给
- 组的
- 破解
- 黑客
- 民政事务总署
- 发生
- 有
- he
- 头
- 埃尔南德斯
- 他的
- 热卖
- 但是
- HTTPS
- 鉴定
- 身份
- 身分
- 身份盗窃
- in
- 包含
- 的确
- 起诉书
- 信息
- 内部
- 成
- IT
- JPG
- 知道
- 已知
- 喜欢
- 链接
- 制成
- 三月
- 余量
- 可能
- 百万
- 钱
- 移动
- 姓名
- 打印车票
- 缺口
- 不包含
- 十一月
- 数
- 获得
- of
- 折扣
- 提供
- on
- 一旦
- 在线
- 仅由
- or
- 原版的
- 输出
- 超过
- 拥有
- 个人
- 地方
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 鲍威尔
- 鲍威尔的
- 先前
- Proceedings
- 所得款项
- 题
- 阅读
- 接收
- 最近
- 简称
- 寄存器
- 业务报告
- ROBERT
- 保安
- 发送
- 系列
- Share
- 不久
- SIM
- SIM交换
- 固体
- 来源
- 具体的
- 赞助商
- 说
- 主题
- 提交
- 支持
- 交换
- 互换
- T
- 采取
- 德州
- 这
- 盗窃
- 其
- Free Introduction
- 那些
- 次
- 至
- 今晚
- 了
- 合计
- 转移
- 三重奏
- 转身
- 二
- 擅自
- 不明
- 裸露
- 用户
- 各个
- 通过
- 受害者
- 受害者
- 在线会议
- 虚拟货币
- 钱包
- 认股证
- 是
- 华盛顿
- 方法..
- 为
- 是否
- WHO
- 谁的
- 线
- 电汇欺诈
- 合作
- 您一站式解决方案
- 和风网