在最近发生的一个法庭案件中——今天公布了该案件的记录——在宣布破产后不久发生的价值4亿美元的FTX漏洞背后的人的身份被揭露。
然而,FTX并不是黑客攻击的唯一受害者。根据法庭文件,共有50名受害者被Robert Powell、Carter Rohn和Emily Hernandez组成的SIM卡交换三人组利用。
俄罗斯假说被推翻
据彭博社报道,尽管FTX在诉讼中只被称为“受害者公司-1”,但两位机密消息人士已经站出来表示,该公司确实是失败的交易所。
Elliptic和Brian Krebs的安全报告进一步支持了这一信息。此前,Elliptic认为,由于资金的具体转移方式,此次攻击是由与俄罗斯有联系的网络犯罪集团实施的。然而,事实证明并非如此。
这三人也被称为“R$/ElSwapo1”、“Em”和“Punslayer/Carti”,据称他们通过获取一名员工的个人信息,包括身份证明文件,进入了FTX钱包。
故障时安全性差
使用一份篡改过的文件,其中包含所有原始信息,但有埃尔南德斯的照片,被告说服了德克萨斯州的一名AT&T员工进行SIM卡交换。
FTX员工的个人号码显然足以穿透FTX臭名昭著的拜占庭式和/或松懈的安全,因为发送到该号码的身份验证码允许直接访问交易所的热钱包。
“2022年11月11日左右(…),共谋者向鲍威尔发送了访问受害者1公司在线账户所需的各种身份验证码。(…)共谋者未经授权访问了该公司拥有的在线账户。11月11日,并一直持续到11月12日,同谋将超过4亿美元的虚拟货币转移到同谋控制的钱包中。”
当时,Kraken的网络安全负责人声称知道黑客背后用户的身份,因为他试图通过自己工作的交易所套现。
我们知道用户的身份。——Nick Percoco(@c7five)2022年11月12日
目前尚不清楚这是否导致了对SIM卡交换者的最终起诉,他们在2021年3月至2023年4月期间进行了一系列SIM卡交换。
被告被华盛顿一家法院指控密谋实施电信诈骗、严重身份盗窃和访问设备欺诈。
已经以鲍威尔的名义提交了逮捕令,一旦追回,所有犯罪所得都将被没收。
微信里点“发现”,扫一下二维码便可将本篇文章分享至朋友圈