ABD savcıları tarafından bir dizi sim-swap saldırısı düzenlemekle suçlanan üç kişinin, FTX’in iflas başvurusunda bulunmasından sadece birkaç saat sonra meydana gelen 400 milyon dolarlık hack olayıyla bağlantısı olduğu ortaya çıktı.
24 Ocak’ta Washington DC Bölge Mahkemesinde görülen bir davada ABD federal savcıları, Robert Powell, Carter Rohn ve Emily Hernandez’i, 50 kurbanın kimliklerini çalarak ve telekom sağlayıcılarını kurban numaralarını üçlünün telefonlarına aktarmaya ikna ederek SIM takas saldırıları düzenlemekle suçladı.
Yapılan dosyalamanın bir bölümünde “Kurban Şirket-1”e yönelik bir saldırı ayrıntıları yer alıyor; burada Hernandez’in 11 ve 12 Kasım 2022 tarihlerinde şirketteki bir çalışanın kimliğine büründüğü ve Powell’ın daha sonra AT&T hesaplarına erişim sağladığı, şirket hesaplarına eriştiği ve “transfer edildiği” iddia ediliyor. Kripto cüzdanlarından 400 milyon dolardan fazla kripto para çıktı.
Blockchain güvenlik firması Elliptic’in Perşembe günü yayınladığı blog yazısında, FTX’in kripto cüzdanlarının, dava açıldıktan sonraki saatlerde toplamda yaklaşık 400 milyon dolar değerinde çok sayıda yetkisiz işlem gerçekleştirmesi nedeniyle “FTX’in iddianamede adı geçen ‘Kurban Şirket-1’ olması muhtemel görünüyor” denildi.
Perşembe günü Bloomberg’de yayınlanan bir raporda, davaya hakim olan ve iddianamede adı geçen şirketin FTX olduğunu doğrulayan iki kişiden bahsedildi.
Fonların bir kısmı, hacklemeden kısa bir süre sonra Kraken borsasına gönderildi. Baş güvenlik görevlisi Nick Percoco o sırada X’e kullanıcının kimliğinden haberdar olduğunu bildiren bir gönderi paylaştı.
Aylar boyunca, sömürücü cüzdanlar, çalınan kriptoyu aklamak için fonları farklı köprüler ve blok zincirler üzerinden taşıdı.
SIM değiştirme, genellikle saldırganların oturum açmak için kullandığı çok faktörlü kimlik doğrulama kodlarını ele geçirmesine olanak tanıyor ve çok sayıda yüksek profilli kripto figürü ve projesi, Aralık ayındaki bir dizi saldırıda başarıyla hedef alındı.
Ajans, SEC, X hesabının da bir SIM takas saldırısında hedef alındığını doğruladı. Bu saldırı, istismarcıların hesaptan Bitcoin’i tespit eden sahte bir paylaşım yapmasının ardından gerçekleşti.
FTX CEO’su ve yeniden yapılanma şefi John J. Ray III, iflas sonrası görevi devraldığında borsanın zayıf güvenliğinin ve uygun sistem eksikliğinin “tamamen cehennem” olduğunu iddia etti; bu da muhtemelen SIM değiştiren üçlü için iyi bir hedef haline geldi.
Powell, Rohn ve Hernandez elektronik dolandırıcılık komplosu ve kimlik hırsızlığıyla suçlandı.
Konu ile ilgili yorumlarınızı bize yazabilirsiniz. Ayrıca, bu tarz bilgilendirici içeriklerin devamının gelmesini isterseniz, bizleri Telegram, Youtube ve Twitter kanallarımızdan takip edebilirsiniz.