Les échangeurs de cartes SIM ont facturé plus de 400 millions de dollars de piratage FTX au milieu d'un dépôt de bilan

  • Les échangeurs de cartes SIM ont piraté FTX pour plus de 400 millions de dollars.
  • Des victimes exploitées par un trio composé de Robert Powell, Carter Rohn et Emily Hernandez.
  • Le trio a obtenu des accès frauduleux aux comptes en utilisant des informations personnelles volées.

Dans une affaire judiciaire qui s'est produite récemment – ​​et dont les transcriptions ont été rendues disponibles aujourd'hui – l'identité des personnes à l'origine de l'exploit FTX de 400 millions de dollars qui a eu lieu peu de temps après la déclaration de faillite a été découverte.

Cependant, FTX n’a pas été la seule victime des piratages. Selon les documents judiciaires, un total de 50 victimes ont été exploitées par le trio d'échange de cartes SIM composé de Robert Powell, Carter Rohn et Emily Hernandez.

Hypothèse russe réfutée

Bien que FTX ne soit mentionné dans la procédure que sous le nom de « Société victime-1 », deux sources confidentielles se sont manifestées et ont déclaré que la société en question était bien la bourse défaillante, selon Bloomberg.

Les échangeurs de cartes SIM ont facturé plus de 400 millions de dollars de piratage FTX au milieu d'un dépôt de bilan

Ces informations sont étayées par les rapports de sécurité d'Elliptic et de Brian Krebs. Auparavant, Elliptic pensait que l'attaque avait été menée par des groupes cybercriminels liés à la Russie en raison de la manière spécifique dont les fonds étaient déplacés. Or, il s’est avéré que ce n’était pas le cas.

Le trio, également connu sous ses noms de guerre « R$/ElSwapo1, Em et Punslayer/Carti, aurait eu accès aux portefeuilles FTX en obtenant les informations personnelles d'un employé, y compris ses pièces d'identité.

Mauvaise sécurité en faute

l'accusé a réussi à convaincre un employé d'AT&T au Texas d'effectuer l'échange de carte SIM.

Le numéro personnel des employés de FTX était apparemment suffisant pour pénétrer la sécurité notoirement byzantine et/ou laxiste de FTX, car les codes d'authentification envoyés à ce numéro permettaient un accès direct aux portefeuilles chauds de la bourse.

« Le ou vers le 11 novembre 2022 (…), les co-conspirateurs ont envoyé à Powell les différents codes d'authentification nécessaires pour accéder aux comptes en ligne de Victim Company 1. (…) Les co-conspirateurs ont obtenu un accès non autorisé aux comptes en ligne appartenant à l'entreprise. Le 11 novembre et jusqu’au 12 novembre, les co-conspirateurs ont transféré plus de 400 millions de dollars en monnaie virtuelle vers des portefeuilles contrôlés par les co-conspirateurs.

À l'époque, le responsable de la cybersécurité de Kraken affirmait connaître l'identité de l'utilisateur derrière le piratage en raison de tentatives d'encaissement de l'argent via la bourse pour laquelle il travaille.

Nous connaissons l'identité de l'utilisateur.

On ne sait pas si cela a contribué à l’éventuelle inculpation des échangeurs de cartes SIM, qui ont commis une série d’échanges de cartes SIM entre mars 2021 et avril 2023, à peu près.

Les accusés ont été inculpés par un tribunal de Washington de complot en vue de commettre une fraude électronique, un vol d'identité aggravé et une fraude aux appareils d'accès.

Un mandat d'arrêt a été soumis au nom de Powell, et tous les produits des crimes seront sujets à confiscation une fois récupérés.

OFFRE SPÉCIALE (Sponsorisée)