GetBlock Magazine - Что произошло? Минюст США предъявил обвинения трем гражадам во взломе криптобиржи FTX на 400 млн долларов. Атака была совершена через несколько часов после того, как биржа подала заявление о банкротстве, 11 ноября 2022 года. По версии властей, Роберт Пауэлл, Эмили Эрнандес и Картер Рон для взлома использовали метод подмены SIM-карт. Ранее новые управляющие FTX, назначенные в рамках процесса банкротства, отмечали, что у биржи очень слабая система обеспечения безопасности.
Материал Bloomberg
Что еще известно? Согласно заключению, поданному в федеральный суд Вашингтона, обвиняемые собрали личные данные примерно 50 пользователей биржи и использовали эту информацию, чтобы убедить операторов сотовой связи перенести номера жертв на устройства под их контролем. Так обвиняемые смогли перехватить коды пользователей биржи для двухфакторной аутентификации и получить доступ к их счетам.
Замена SIM-карты не требует сложных навыков взлома, для реализации этой схемы необходимо убедить или подкупить сотрудников телекоммуникационных компаний. Пауэллу, Эрнандес и Рону предъявлены обвинения в мошенничестве и краже личных данных. При этом в заключении Минфина не упоминается FTX, однако источники Bloomberg подтвердили, что дело связано с ее взломом.
В мае прошлого года данные клиентов FTX утекли в сеть в результате взлома сайта их представителя, юридической фирмы Kroll. Клиентов предупредили о возможных фишинговых атаках через e-mail и призвали не подключать кошельки к подозрительным сайтам.
5 октября с помощью подмены SIM-карт неизвестные украли у пользователей платформы friend.tech $385 000 в ETH.
В январе неизвестные взломали X Комиссии США по ценным бумагам и биржам (SEC) и досрочно опубликовали новость об одобрении спотовых биржевых биткоин-фондов (ETF), что вызвало колебания рынка. Чиновники заявили, что взлом был осуществлен с помощью подмена SIM-карты.