Новости Расследование кражи $400 млн с FTX продолжается: полиция выяснила, как именно хакеры провели атаку

NewsMaker

I'm just a script
Премиум
13,579
20
8 Ноя 2022
Окружной суд США уже выдвинул обвинения против предполагаемых мошенников.


hpicz6qs7dyio2susag7fxowa1uxhx08.jpg


В результате расследования, проведённого американскими правоохранительными органами, была раскрыта связь между Для просмотра ссылки Войди или Зарегистрируйся с криптовалютной биржи FTX в ноябре 2022 года и серией атак с использованием метода SIM Swapping .

Похищение криптовалюты произошло вскоре после того, как компания подала заявление о банкротстве, что изначально вызвало подозрения о возможном внутреннем преступлении с целью вывести средства криптоинвесторов, прикрывшись кибератакой.

В Для просмотра ссылки Войди или Зарегистрируйся , поданном в суд округа Вашингтон, обвиняются Роберт Пауэлл, Картер Рон и Эмили Хернандес в осуществлении атак методом SIM Swapping, в результате которых были украдены личные данные 50 жертв. Им удалось убедить телекоммуникационных операторов перенести номера телефонов жертв на устройства преступной группы.

Указано, что в ходе атаки на «Компанию-жертву-1» 11 и 12 ноября 2022 года Эмили Хернандес выдавала себя за сотрудника компании, а Роберт Пауэлл получил доступ к аккаунту биржи в AT&T, в результате чего с криптокошельков компании Для просмотра ссылки Войди или Зарегистрируйся более 400 миллионов долларов в виртуальной валюте.

Компания по безопасности блокчейна Elliptic в своём блоге от 1 февраля Для просмотра ссылки Войди или Зарегистрируйся , что под «Компанией-жертвой-1» подразумевается FTX, так как после объявления о банкротстве были зафиксированы несанкционированные транзакции на сумму около 400 миллионов долларов с криптокошельков FTX.

Отчёт Bloomberg от 1 февраля Для просмотра ссылки Войди или Зарегистрируйся , что речь действительно идёт именно о FTX, ссылаясь на двух осведомлённых лиц.

После взлома часть средств была перечислена на криптобиржу Kraken . Ник Перкоко, главный офицер по безопасности Kraken, сообщил, что личность пользователя, стоящего за этими переводами, была установлена.

В течение нескольких месяцев после атаки злоумышленники перемещали средства через различные мосты и блокчейны, пытаясь отмыть украденную криптовалюту.

Атаки методом SIM Swapping позволяют злоумышленникам перехватывать коды многофакторной аутентификации, что уже множество раз было использовано для атак на известные фигуры в мире криптовалют. Так, официальный аккаунт Комиссии по ценным бумагам и биржам США ( SEC ) в X * также недавно подвергся атаке с использованием SIM Swapping, в результате чего от имени комиссии Для просмотра ссылки Войди или Зарегистрируйся ложные сообщения.

Джон Дж. Рэй III, глава FTX и ответственный за реструктуризацию, описал системы безопасности биржи как «чистый ад», что, вероятно, и сделало её уязвимой целью для преступной группы.

<span style="font-size: 9pt;">* Социальная сеть запрещена на территории Российской Федерации.</span>
 
Источник новости
www.securitylab.ru

Похожие темы