Взлом компании FTX на сумму $400 млн связан с атакой на подмену SIM-карт, три человека обвиняются федеральными властями

В результате шокирующего события стало известно, что взлом криптовалютной биржи FTX на 400 миллионов долларов в 2022 году был связан с атакой на подмену SIM-карт. Прокуроры Соединенных Штатов предъявили обвинения трем лицам в организации серии атак с подменой SIM-карт, которые в конечном итоге привели к масштабному взлому системы безопасности FTX. Взлом произошел всего через несколько часов после того, как биржа подала заявление о банкротстве.

Предполагаемая атака на FTX

Согласно недавнему заявлению, поданному в окружной суд Вашингтона, Роберт Пауэлл, Картер Рон и Эмили Эрнандес были обвинены в проведении атак с подменой SIM-карт путем кражи личных данных 50 жертв и убеждения операторов связи перенести телефонные номера жертв на свои собственные устройства. В материалах дела также раскрываются подробности атаки на «компанию-жертву-1», которой, предположительно, является FTX.
В заявлении говорится, что 11 и 12 ноября 2022 года Эрнандес якобы выдавал себя за сотрудника FTX, а Пауэлл получил доступ к счету AT&T компании. Затем они получили доступ к счетам компании и перевели с криптокошельков FTX более 400 миллионов долларов в виртуальной валюте. Инцидент произошел вскоре после того, как FTX подала заявление о банкротстве.

Подтверждение от фирмы, занимающейся безопасностью блокчейна

Сообщение в блоге компании Elliptic, специализирующейся на безопасности блокчейна, подтверждает утверждение о том, что FTX была «компанией-жертвой-1», упомянутой в обвинительном заключении. В сообщении говорится, что в криптокошельках FTX произошло множество несанкционированных транзакций на общую сумму около 400 миллионов долларов в течение нескольких часов после подачи заявления о банкротстве 11 ноября 2022 года. Кроме того, в сообщении Bloomberg со ссылкой на источники, знакомые с делом, было подтверждено, что компания, упомянутая в обвинительном заключении, действительно является FTX.

Отмывание украденных криптовалют

После взлома украденные средства были отправлены на криптовалютную биржу Kraken. Ник Перкоко, главный специалист по безопасности Kraken, признал, что бирже было известно о личности пользователя. Чтобы скрыть следы, хакеры перемещали похищенную криптовалюту через различные мосты и блокчейны, пытаясь отмыть средства.

Атаки Sim-Swap и их последствия

Подмена симки — это техника, используемая злоумышленниками для перехвата кодов многофакторной аутентификации, которые обычно используются для входа в систему. В декабре произошла серия успешных атак с подменой симки, направленных на множество известных криптовалютных деятелей и проектов. Даже аккаунт Комиссии по ценным бумагам и биржам США стал жертвой атаки с подменой sim-кода: злоумышленники ошибочно сообщили с аккаунта, что точечные биржевые фонды биткоина были одобрены.

Безопасность и отсутствие систем на FTX

По словам генерального директора и руководителя реструктуризации FTX Джона Дж. Рэя III, слабые меры безопасности и отсутствие надлежащих систем сделали биржу уязвимой для подобных атак. После банкротства Рэй описал ситуацию как «чистый ад», с которым приходилось иметь дело. Вероятно, именно эти уязвимости сделали FTX привлекательной целью для предполагаемого трио подмены SIM-карт.

Обвинения и юридические последствия

Роберту Пауэллу, Картеру Рону и Эмили Эрнандес были предъявлены обвинения в сговоре с целью мошенничества и краже личных данных в связи с атаками с подменой SIM-карт и последующим взломом FTX. Если их признают виновными, они могут столкнуться с серьезными юридическими последствиями своих действий.
Это дело подчеркивает сохраняющиеся проблемы и риски, связанные с безопасностью криптовалют и бирж. Оно служит напоминанием для частных лиц и предприятий о необходимости сохранять бдительность при защите своих цифровых активов и внедрении надежных мер безопасности для предотвращения подобных инцидентов в будущем.

Заключение

Взлом FTX на 400 миллионов долларов в 2022 году теперь связан с атакой на подмену SIM-карт, и федеральные прокуроры США предъявили обвинения трем лицам в причастности к этим атакам. Этот инцидент подчеркивает важность надежных методов обеспечения безопасности и необходимость постоянной бдительности в криптовалютной индустрии. Поскольку сектор продолжает развиваться, очень важно, чтобы частные лица и компании предпринимали активные шаги для защиты своих активов от потенциальных угроз.