Americkí prokurátori obvinili trojicu osôb z organizovania série útokov typu SIM swap spojených so zbankrotovanou burzou FTX.
Ide o typ útoku, ktorý umožňuje útočníkom zachytávať kódy viacfaktorovej autentifikácie, ktoré sa často používajú na prihlásenia do búrz či účtov sociálnych sieti.
Tieto utoky SIM swap sú spojené s hackom kryptomenovej burzy FTX, pri ktorom bolo odcudzených približne 400 miliónov USD.
Útok prebehol len krátko po tom, ako burza koncom roka 2022 podala žiadosť o ochranu pred bankrotom podľa Kapitoly 11.
Ako to celé prebiehalo?
Federálni prokurátori USA obvinili z týchto útokov Roberta Powella, Cartera Rohna a Emily Hernandezovú. Obvinení mali ukradnúť identity až 50 obetí a presviedčali telekomunikačných poskytovateľov, aby preniesli čísla obetí na ich telefóny.
V jednej časti podania je detailne popísaný útok na skupinu obetí, kedy 11. a 12. novembra 2022 Hernandezová údajne predstierala, že je zamestnankyňou spoločnosti a Powell získal prístup k ich účtu na AT&T. Následne pristúpil k účtom spoločnosti a previedol viac ako 400 miliónov USD z kryptomenových peňaženiek.
Krátko po hacku boli niektoré prostriedky poslané na kryptomenovú burzu Kraken. V mesiacoch po útoku páchateľ presúval prostriedky cez rôzne bridge (mosty) a blockchainy s cieľom preprania ukradnutých kryptomien a zahladenia stôp.
SIM swap útoku sa nevyhla ani SEC
Účet X americkej Komisie pre cenné papiere a burzu (SEC) bol tiež cieľom útoku SIM swap. Útočníci vďaka nemu neoprávnene zverejnili z účtu SEC informáciu, že boli schválené spotové bitcoinové ETF. Stalo sa tak deň pred tým, ako SEC oficiálne potvrdila schválenie spotových ETF.
SEC má kvôli Bitcoin ETF problémy – hack jeho účtu chcú riešiť v Kongrese
John J. Ray III, generálny riaditeľ a hlavný reštrukturalizačný pracovník FTX, tvrdil, že zlá bezpečnosť a nedostatok vhodných systémov burzy boli fakty, ktoré pravdepodobne uľahčili hackerský útok na burzu.
Zdroj: cointelegraph.com