Záhadný hack, který vedl ke ztrátě stovek milionů dolarů na kryptoměnové burze FTX, byl podle nových odhalení výsledkem sofistikovaného útoku a byly identifikovány osoby, které se na něm podílely.
Hackerský útok na burzuFTX byl nakonec způsoben útokem na výměnu SIM karet
Ti, kdo byli u toho, si na tuto podivnou událost pamatují: den po oznámení bankrotu kryptoměnové burzy FTX, kterou tehdy ovládal Sam Bankman-Fried, došlo k naprosto nepochopitelnému hackerskému útoku v hodnotě několika set milionů dolarů.
Šlo o převody ze strany SBF, která by ráda odešla s kořistí? Šlo o interní práci zaměstnanců burzy? Nebo šlo skutečně o útok, jakkoli se to vzhledem k načasování zdálo podivné?
Bloomberg právě vnesl nové světlo do tohoto případu, který se nyní táhne již více než rok, když odhalil, že americké ministerstvo spravedlnosti (DOJ) obvinilo 3 osoby ze 3 různých států USA, Illinois, Colorada a Indiany.
Konkrétně jsou obviněni z toho, že po dobu téměř 2 let prováděli několik sim-swapových operací v kryptoměnovém průmyslu. Z obžaloby podané u federálního soudu ve Washingtonu vyplývá, že obvinění shromáždili osobní údaje přibližně padesáti obětí s cílem přesvědčit jejich příslušné operátory, aby jejich čísla přenesli na jiný telefon.
Tímto způsobem se jim podařilo získat určitá hesla a překonat dvoufaktorové ověřování (2FA), pokud bylo v provozu, což jim následně umožnilo přístup k určitým účtům a kryptopeněženkám.
Jak byla provedena operace výměny Sama Bankmana a Friedse?
Podle agentury Bloomberg jeden z obviněných použil falešný průkaz totožnosti s osobními údaji zaměstnance FTX, aby přesvědčil společnost AT&T, největšího poskytovatele místních a meziměstských telefonních služeb v USA, k přenosu telefonních dat oběti do jiného mobilního zařízení.
Díky této operaci mohl jiný člověk (údajný vůdce) získat přístup k některým peněženkám s kryptoměnami FTX, a to tak, že obešel dvoufaktorové ověřování zavedené na ochranu přístupu.
Tyto 3 osoby byly americkým ministerstvem spravedlnosti obviněny z podvodu a krádeže identity. Prozatím je předčasné říci, co se stane s prostředky odcizenými z FTX, pokud budou 3 osoby shledány vinnými.
Každopádně značná část z ukradených 400 milionů dolarů byla mezitím přesunuta. Jak můžeme vidět níže, první peněženka, která ukradené prostředky obdržela (zakroužkovaná červeně), je převedla na řadu dalších adres, které učinily totéž.
Poslední pohyb finančních prostředků souvisejících s tímto případem byl před 2 týdny. Dne 17. ledna převedla jedna z peněženek na jinou adresu 288,79 BTC, což při dnešních cenách bitcoinu odpovídá 12,3 milionu dolarů.