Министерство юстиции США предъявляет обвинения троим за SIM-своп атаку на FTX на сумму 400 миллионов долларов

Слабая безопасность FTX

Министерство юстиции США (DOJ) предъявило обвинения трем лицам, предположительно участвовавшим в группе по замене SIM-карт, ответственной за похищение 400 миллионов долларов с криптовалютной биржи FTX. Ограбление произошло сразу после того, как FTX подала заявление о банкротстве. Согласно обвинительному заключению, поданному в суд Вашингтона, троица незаконно получила информацию о 50 жертвах.

Обвиняемые — Роберт Пауэлл, Эмили Хернандес и Картер Рон — затем использовали эту украденную информацию, чтобы обмануть компании мобильной связи. Таким образом, им удалось перенаправить номера телефонов жертв на фиктивное устройство. В то же время обвинение троицы, кажется, опровергает утверждения о том, что находящийся в заключении основатель FTX Сэм Бэнкман-Фрайд был мозгом этой хакерской атаки.

Описываемая как вид мошенничества с захватом учетных записей, которое обычно нацелено на эксплуатацию слабостей двухфакторной аутентификации и двухэтапной верификации, атаки с заменой SIM-карт стали учащаться.

В недавнем отчете кибербезопасной компании Stroz Friedberg Digital Forensics подчеркивается тревожная тенденция — увеличение числа атак с заменой SIM-карт в различных отраслях. В частности, в последнее время такие атаки, по-видимому, были нацелены на компании, работающие с криптовалютами и связанные с ними.

Согласно отчету Bloomberg, троица нацелилась на пользователей FTX и другие криптовалютные сущности на протяжении двух лет из-за их слабой безопасности. Хотя Министерство юстиции (DOJ) не назвало FTX пострадавшей криптовалютной биржей непосредственно, два инсайдера якобы подтвердили, что это соответствует “компании-жертве 1”, упомянутой в обвинении.

Тем временем, за совершение этой атаки, Пауэллу, Хернандес и Рону предъявлены обвинения в мошенничестве и краже личных данных.

Каковы ваши мысли по этой истории? Поделитесь своим мнением в комментариях ниже.