03.02.2024 | Расследование кражи $400 млн с FTX продолжается: полиция выяснила, как именно хакеры провели атаку |
В результате расследования, проведённого американскими правоохранительными органами, была раскрыта связь между кражей более 400 миллионов долларов с криптовалютной биржи FTX в ноябре 2022 года и серией атак с использованием метода SIM Swapping . Похищение криптовалюты произошло вскоре после того, как компания подала заявление о банкротстве, что изначально вызвало подозрения о возможном внутреннем преступлении с целью вывести средства криптоинвесторов, прикрывшись кибератакой. В январском документе , поданном в суд округа Вашингтон, обвиняются Роберт Пауэлл, Картер Рон и Эмили Хернандес в осуществлении атак методом SIM Swapping, в результате которых были украдены личные данные 50 жертв. Им удалось убедить телекоммуникационных операторов перенести номера телефонов жертв на устройства преступной группы. Указано, что в ходе атаки на «Компанию-жертву-1» 11 и 12 ноября 2022 года Эмили Хернандес выдавала себя за сотрудника компании, а Роберт Пауэлл получил доступ к аккаунту биржи в AT&T, в результате чего с криптокошельков компании было переведено более 400 миллионов долларов в виртуальной валюте. Компания по безопасности блокчейна Elliptic в своём блоге от 1 февраля предположила , что под «Компанией-жертвой-1» подразумевается FTX, так как после объявления о банкротстве были зафиксированы несанкционированные транзакции на сумму около 400 миллионов долларов с криптокошельков FTX. Отчёт Bloomberg от 1 февраля подтверждает , что речь действительно идёт именно о FTX, ссылаясь на двух осведомлённых лиц. После взлома часть средств была перечислена на криптобиржу Kraken . Ник Перкоко, главный офицер по безопасности Kraken, сообщил, что личность пользователя, стоящего за этими переводами, была установлена. В течение нескольких месяцев после атаки злоумышленники перемещали средства через различные мосты и блокчейны, пытаясь отмыть украденную криптовалюту. Атаки методом SIM Swapping позволяют злоумышленникам перехватывать коды многофакторной аутентификации, что уже множество раз было использовано для атак на известные фигуры в мире криптовалют. Так, официальный аккаунт Комиссии по ценным бумагам и биржам США ( SEC ) в X * также недавно подвергся атаке с использованием SIM Swapping, в результате чего от имени комиссии были опубликованы ложные сообщения. Джон Дж. Рэй III, глава FTX и ответственный за реструктуризацию, описал системы безопасности биржи как «чистый ад», что, вероятно, и сделало её уязвимой целью для преступной группы. * Социальная сеть запрещена на территории Российской Федерации. |
Проверить безопасность сайта