Trois personnes ont été inculpées dans le cadre d'une attaque d'échange de carte SIM FTX
- Le DoJ inculpe trois personnes pour une escroquerie d'échange de carte SIM ayant conduit au vol de plus de 400 millions de dollars à FTX en novembre 2022.
- Les agresseurs ont utilisé des données personnelles pour convaincre les fournisseurs de téléphonie mobile de transférer les numéros de téléphone des victimes vers un téléphone factice, leur permettant ainsi d'accéder aux comptes financiers et portefeuilles cryptographiques, y compris ceux de FTX.
- Les attaques d'échange de carte SIM sont en hausse, avec des pertes totalisant 71,6 millions de dollars signalées par le FBI en raison d'une augmentation du nombre d'attaques ciblant diverses entités, y compris la SEC et la plateforme Friend.tech.
Le mystère derrière le piratage massif de la bourse FTX de Sam Bankman-Fried peu après son dépôt de bilan a été résolu. Trois personnes ont été inculpées par le ministère américain de la Justice pour avoir orchestré une escroquerie d'échange de carte SIM qui a abouti au vol de plus de 400 millions de dollars à FTX en novembre 2022.
Le trio a été accusé d'avoir participé à un réseau d'échange de cartes SIM ciblant FTX et d'autres personnes pendant deux ans.
Trio d'échange de cartes SIM chargé
Le DoJ a inculpé Robert Powell de l'Illinois, Emily Hernandez du Colorado et Carter Rohn de l'Indiana, selon un rapport de Bloomberg du 2 février. Les autorités les ont accusés de fraude et d'usurpation d'identité.
Peu de temps après que l’entreprise a déposé son bilan, les pirates ont détourné plus de 400 millions de dollars en crypto. Ils l’ont ensuite canalisé via un réseau d’échanges décentralisés.
Sam Bankman-Fried (SBF), qui a démissionné de son poste de PDG, s'est distancié du piratage mais a émis l'hypothèse qu'il aurait pu s'agir d'un travail interne. SBF risque actuellement des décennies de prison après sa condamnation pour fraude à la fin de l'année dernière.
Lire la suite : 15 escroqueries cryptographiques les plus courantes à surveiller
Selon l'acte d'accusation, les agresseurs ont récolté les données personnelles d'une cinquantaine de victimes. Cela a été utilisé pour convaincre les fournisseurs de téléphonie mobile de transférer les numéros de téléphone des victimes vers un téléphone factice en leur possession.
Cela leur a permis d'intercepter les codes d'authentification et de pénétrer dans des comptes financiers et des portefeuilles cryptographiques, y compris ceux de FTX.
L'échange de cartes SIM implique la manipulation des représentants des compagnies de téléphone pour transférer les numéros de téléphone des cibles aux pirates. Cette méthode est devenue populaire parmi les pirates informatiques ciblant les échanges cryptographiques.
Hernandez a utilisé une fausse pièce d'identité avec les coordonnées d'un employé de FTX pour convaincre AT&T de transférer le compte de téléphone mobile vers une autre carte SIM, selon le rapport. Powell a ensuite utilisé divers codes d'authentification pour accéder aux portefeuilles cryptographiques de FTX, a-t-il ajouté.
AT&T a été poursuivi pour avoir facilité des attaques d'échange de cartes SIM ayant entraîné des vols de cryptomonnaies dans le passé.
Attaques en hausse
Le rapport a révélé que,
« Le FBI a reçu 2 056 plaintes pour échange de cartes SIM, avec des pertes totalisant 71,6 millions de dollars, contre 1 611 plaintes et 68 millions de dollars de pertes l'année précédente. »
Même la SEC a été victime de ce vecteur d’attaque. En janvier, une attaque par échange de carte SIM s'est produite parce que des pirates ont exploité une sécurité laxiste pour pirater son compte X.
De plus, la plateforme de revenus sociaux Friend.tech est un aimant pour les attaques de phishing et d'échange de cartes SIM.
L'une des fuites les plus importantes du secteur, le piratage du serveur du portefeuille matériel Ledger en 2020, a déclenché un torrent d'attaques par échange de carte SIM ciblant les victimes.
information générale uniquement
