Záhadný hack, který vedl ke ztrátě stovek milionů dolarů na kryptoměnové burze FTX, byl podle nových odhalení výsledkem sofistikovaného útoku a byly identifikovány osoby, které se na něm podílely.
Hackerský útok na burzuFTX byl nakonec způsoben útokem na výměnu SIM karet
Ti, kdo byli u toho, si na tuto podivnou událost pamatují: den po oznámení bankrotu kryptoměnové burzy FTX, kterou tehdy ovládal Sam Bankman-Fried, došlo k naprosto nepochopitelnému hackerskému útoku v hodnotě několika set milionů dolarů.
Šlo o převody ze strany SBF, která by ráda odešla s kořistí? Šlo o interní práci zaměstnanců burzy? Nebo šlo skutečně o útok, jakkoli se to vzhledem k načasování zdálo podivné?
Bloomberg právě vnesl nové světlo do tohoto případu, který se nyní táhne již více než rok, když odhalil, že americké ministerstvo spravedlnosti (DOJ) obvinilo 3 osoby ze 3 různých států USA, Illinois, Colorada a Indiany.
Konkrétně jsou obviněni z toho, že po dobu téměř 2 let prováděli několik sim-swapových operací v kryptoměnovém průmyslu. Z obžaloby podané u federálního soudu ve Washingtonu vyplývá, že obvinění shromáždili osobní údaje přibližně padesáti obětí s cílem přesvědčit jejich příslušné operátory, aby jejich čísla přenesli na jiný telefon.
Tímto způsobem se jim podařilo získat určitá hesla a překonat dvoufaktorové ověřování (2FA), pokud bylo v provozu, což jim následně umožnilo přístup k určitým účtům a kryptopeněženkám.
Jak byla provedena operace výměny Sama Bankmana a Friedse?
Podle agentury Bloomberg jeden z obviněných použil falešný průkaz totožnosti s osobními údaji zaměstnance FTX, aby přesvědčil společnost AT&T, největšího poskytovatele místních a meziměstských telefonních služeb v USA, k přenosu telefonních dat oběti do jiného mobilního zařízení.
Díky této operaci mohl jiný člověk (údajný vůdce) získat přístup k některým peněženkám s kryptoměnami FTX, a to tak, že obešel dvoufaktorové ověřování zavedené na ochranu přístupu.
Tyto 3 osoby byly americkým ministerstvem spravedlnosti obviněny z podvodu a krádeže identity. Prozatím je předčasné říci, co se stane s prostředky odcizenými z FTX, pokud budou 3 osoby shledány vinnými.
Každopádně značná část z ukradených 400 milionů dolarů byla mezitím přesunuta. Jak můžeme vidět níže, první peněženka, která ukradené prostředky obdržela (zakroužkovaná červeně), je převedla na řadu dalších adres, které učinily totéž.
Pohyby prostředků z peněženky, která obdržela ukradené prostředky (zakroužkováno červeně)
Poslední pohyb finančních prostředků souvisejících s tímto případem byl před 2 týdny. Dne 17. ledna převedla jedna z peněženek na jinou adresu 288,79 BTC, což při dnešních cenách bitcoinu odpovídá 12,3 milionu dolarů.
