СМИ: Минфин США назвал причиной взлома FTX на 400 млн долларов подмену SIM-карт

Обвиняемые завладели личными данными нескольких десятков пользователей и убедили операторов перенести их номера на подконтрольные SIM-карты

02.02.2024 - 09:20

1945

4 мин

Что произошло? Минюст США предъявил обвинения трем гражадам во взломе криптобиржи FTX на 400 млн долларов. Атака была совершена через несколько часов после того, как биржа подала заявление о банкротстве, 11 ноября 2022 года. По версии властей, Роберт Пауэлл, Эмили Эрнандес и Картер Рон для взлома использовали метод подмены SIM-карт. Ранее новые управляющие FTX, назначенные в рамках процесса банкротства, отмечали, что у биржи очень слабая система обеспечения безопасности.

Материал Bloomberg

Что еще известно? Согласно заключению, поданному в федеральный суд Вашингтона, обвиняемые собрали личные данные примерно 50 пользователей биржи и использовали эту информацию, чтобы убедить операторов сотовой связи перенести номера жертв на устройства под их контролем. Так обвиняемые смогли перехватить коды пользователей биржи для двухфакторной аутентификации и получить доступ к их счетам.

Замена SIM-карты не требует сложных навыков взлома, для реализации этой схемы необходимо убедить или подкупить сотрудников телекоммуникационных компаний. Пауэллу, Эрнандес и Рону предъявлены обвинения в мошенничестве и краже личных данных. При этом в заключении Минфина не упоминается FTX, однако источники Bloomberg подтвердили, что дело связано с ее взломом.

В мае прошлого года данные клиентов FTX утекли в сеть в результате взлома сайта их представителя, юридической фирмы Kroll. Клиентов предупредили о возможных фишинговых атаках через e-mail и призвали не подключать кошельки к подозрительным сайтам.

5 октября с помощью подмены SIM-карт неизвестные украли у пользователей платформы friend.tech $385 000 в ETH.

Команда моста Orbit Bridge обвинила бывшего сотрудника в содействии взлому на 81,5 млн долларов

Компания утверждает, что менеджер самовольно ослабил настройки безопасности накануне увольнения

В январе неизвестные взломали X Комиссии США по ценным бумагам и биржам (SEC) и досрочно опубликовали новость об одобрении спотовых биржевых биткоин-фондов (ETF), что вызвало колебания рынка. Чиновники заявили, что взлом был осуществлен с помощью подмена SIM-карты.

Автор: