FTX: «Άρωμα γυναίκας» στο χακάρισμα των 400 εκατ. δολαρίων, μέσω καρτών SIM
- 05/02/2024, 18:30
- SHARE
Του Jeff John Roberts
Περισσότερο «φως» γύρω από την κατάρρευση του ανταλλακτηρίου κρυπτονομισμάτων FTX -του οποίου το «κανόνι» προκάλεσε πανικό στη συνολική αγορά των cryptos τον Νοέμβριο του 2022- ρίχνει το FBI.
Όπως μετέδωσε το Fortune.com, μια ένορκη κατάθεση του FBI και εμπειρογνώμονες σε θέματα κυβερνοασφάλειας αποκαλύπτουν ότι δεν επρόκειτο για δουλειά εκ των έσω, όπως υποπτεύονταν τότε, αλλά ότι χάκερ που ειδικεύονται στην πειρατεία κινητών τηλεφώνων ήταν υπεύθυνοι για την κλοπή πάνω από 400 εκατομμύρια δολάρια.
Εν τω μεταξύ, τα στοιχεία δείχνουν ότι χάκερ τηλεφώνων -με έδρα τους τις ΗΠΑ- είχαν επαφές με Ρώσους κλέφτες κρυπτονομισμάτων και ότι οι εγκληματίες τα κατάφεραν στοχεύοντας τον λογαριασμό μιας από τις λίγες κορυφαίες γυναίκες στελέχη της FTX.
Η πρώτη μεγάλη ένδειξη για το ποιος πραγματοποίησε το hack της FTX ήρθε στις 30 Ιανουαρίου, όταν το ειδησιογραφικό site Ars Technica απέκτησε πρόσβαση σε ένα έγγραφο που απαγγέλλει κατηγορίες σε βάρος τριών Αμερικανών ατόμων που είχαν εμπλακεί σε ανταλλαγή SIM για να πραγματοποιήσουν μια σειρά από ληστείες κρυπτονομισμάτων, αξίας εκατοντάδων εκατομμυρίων δολαρίων. Το έγγραφο περιλαμβάνει έναν κατάλογο θυμάτων, τα οποία είναι όλα φυσικά πρόσωπα εκτός από την «Victim Company 1», η οποία έχασε πάνω από 400 εκατομμύρια δολάρια.
Οι ερευνητές ασφαλείας δεν άργησαν να παρατηρήσουν την ημερομηνία 11 Νοεμβρίου και το τεράστιο ποσό που αναφέρεται στην ένορκη βεβαίωση και κατέληξαν στο συμπέρασμα ότι αυτό θα μπορούσε να υποδεικνύει μόνο την FTX ως το θύμα του hacking.4
Πώς έγινε η κομπίνα;
Όσον αφορά το πώς συνέβη, ένα από τα μέλη συμμορίας που δραστηριοποιείται στις ΗΠΑ για την κομπίνες με τις SIM, η Έμιλι Χερνάντεζ, μπήκε σε ένα κατάστημα AT&T στο Τέξας και χρησιμοποίησε μια ψεύτικη ταυτότητα -μια που ανέφερε τη φωτογραφία της αλλά το όνομα ενός υπαλλήλου της FTX- για να αναλάβει τον τηλεφωνικό λογαριασμό του υπαλλήλου.
Αυτό επέτρεψε στη συμμορία να υποκλέψει τους κωδικούς ασφαλείας που στέλνονταν μέσω τηλεφώνου ή SMS για να επιβεβαιώσει την πρόσβαση στα πορτοφόλια της FTX, τα οποία οι χάκερ στη συνέχεια προχώρησαν σε ληστεία.
Αυτό απαντά στα περισσότερα από τα μεγάλα ερωτήματα γύρω από το hack της FTX, αλλά μερικά μυστήρια παραμένουν.
Το ένα είναι η ταυτότητα του υπαλλήλου της FTX που υπέστη την πειρατεία – και ο οποίος θα έπρεπε να είναι πιο προσεκτικός στην προστασία των πορτοφολιών κρυπτογράφησης της εταιρείας (η ανταλλαγή SIM είναι ένας συνηθισμένος κίνδυνος στον κλάδο της κρυπτογράφησης, γι’ αυτό και οι εταιρείες χρησιμοποιούν πρόσθετα μέτρα ασφαλείας). Σύμφωνα με το FBI, η συμμορία των SIM χρησιμοποίησε την Φερνάντεζ επειδή χρειαζόταν κάποιον για να υποδυθεί γυναικείους στόχους.
Και στην FTX, τα μόνα θηλυκά μέλη του εσωτερικού κύκλου της εταιρείας ήταν η οικονομική διευθύντρια Τζεν Τσαν, η διευθύνουσα σύμβουλος, Κόνστανς Γουάνγκ και η κάποτε κοπέλα του Σαμ Μπάνκμαν-Φριντ, Καρολίν Έλισον. Είναι πολύ πιθανό μία από αυτές τις τρεις να ήταν ο στόχος.
Το αναπάντητο ερώτημα
Το άλλο άλυτο ερώτημα στην υπόθεση της πειρατείας είναι ποιος κινούσε τα νήματα της συμμορίας που άλλαζε τις SIM.
Η μικρή ομάδα, που διοικείται από έναν 26χρονο από το Σικάγο, είναι απίθανο να είχε τις ικανότητες και την πολυπλοκότητα για να πραγματοποιήσει μια σειρά από επιθέσεις κρυπτογράφησης αξίας πολλών εκατομμυρίων δολαρίων και να μεταφέρει τα χρήματα σε υπεράκτιες χώρες.
Οι ερευνητές ασφαλείας της Elliptic λένε ότι τα χρήματα φαίνεται να έχουν ξεπλυθεί με τη βοήθεια ρωσικών εγκληματικών συμμοριών, γεγονός που υποδηλώνει ότι ο εγκέφαλος πίσω από την απάτη FTX ήταν πιθανότατα από αυτό το μέρος του κόσμου. Είναι επίσης αξιοσημείωτο το γεγονός ότι το αμερικανικό υπουργείο Δικαιοσύνης παρέμεινε σιωπηλό αντί να καυχηθεί για τη σύλληψη των εγκληματιών που έκαναν το hack της FTX.
Αντ’ αυτού, έθαψαν την είδηση βαθιά στο κατηγορητήριο που ανακάλυψε το Ars Technica, και επίσης κράτησαν μυστική την υπόθεση.
Αυτό υποδηλώνει ότι μπορεί να προσπαθούν να χτίσουν μια μεγαλύτερη υπόθεση που να υποδεικνύει άτομα που είναι τελικά υπεύθυνα για το hack.
ΔΙΑΒΑΣΤΕ ΠΕΡΙΣΣΟΤΕΡΕΣ ΕΙΔΗΣΕΙΣ:
- Χ. Παπαδόπουλος (WITSIDE): «Πολλοί λένε ότι θα επενδύσουν στο ΑΙ, αλλά ελάχιστοι καταλαβαίνουν περί τίνος πρόκειται»
- Η Ελλάδα ουραγός της ΕΕ για τις ΑΠΕ στον κλάδο των μεταφορών – Μόλις 4,1%
Πηγή: fortune.com