Три Хакера арестованы за $400M FTX кражу: Как схема SIM-замены обошла безопасность биржи

Федеральные прокуроры только что сняли обвинения против Роберта Пауэлла, Эмили Эрнандес и Картера Рона — трио, обвиняемое в осуществлении одного из самых смелых ограблений в криптомире. Мы говорим о более чем 400 миллионах долларов, украденных у FTX, а метод? Старомодный, но разрушительный: атаки с заменой SIM-карт.

Вот что произошло: За несколько дней после того, как FTX подал заявление о банкротстве в ноябре 2022 года, эти три человека якобы нацелились на более чем 50 человек, с сотрудниками FTX в прицеле. Путем захвата номеров телефонов они перехватили коды двухфакторной аутентификации, по сути, оставив своих жертв без доступа к их кошелькам. Обвинительное заключение, обнародованное 24 января, показывает, что они осуществили эту атаку с хирургической точностью — криптовалюта исчезла за часы.

Почему это важно

Все сначала задавались вопросом: внутреннее дело? Оказалось, что нет. Это были внешние злоумышленники, которые использовали уязвимости в инфраструктуре безопасности FTX и применили социальную инженерию, чтобы пробраться внутрь. Это на самом деле более устрашающе — это означает, что ни одна криптобиржа не застрахована от этой угрозы.

Более широкая перспектива

SIM-замена не нова, но удар по крупной бирже на 400 миллионов долларов? Это переломный момент. Прокуроры предъявили им обвинения в мошенничестве с использованием электронных средств и краже личных данных, но главный вывод жестокий: наличие миллионов в холодном хранилище ничего не значит, если злоумышленники могут перейти через телефоны ваших сотрудников.

Расследование всё ещё продолжается. Ожидайте больше деталей по мере его развития.