Yakın zamanda gerçekleşen ve transkriptleri bugün kullanıma sunulan bir davada, iflasın ilanından kısa bir süre sonra gerçekleşen 400 milyon dolarlık FTX istismarının arkasındaki kişilerin kimlikleri ortaya çıktı.

Ancak hacklerin tek kurbanı FTX değildi. Mahkeme belgelerine göre, Robert Powell, Carter Rohn ve Emily Hernandez'den oluşan SIM değiştiren üçlü tarafından toplam 50 kurban istismar edildi. Rusya'nın Hipotezi Çürütüldü

Her ne kadar FTX yargılamalarda yalnızca "Kurban Şirket-1" olarak anılsa da, Bloomberg'e göre iki gizli kaynak öne çıktı ve söz konusu şirketin gerçekten başarısız bir borsa olduğunu belirtti.

Bu bilgiler ayrıca Elliptic ve Brian Krebs'in güvenlik raporlarıyla da desteklenmektedir. Daha önce Elliptic, fonların taşınma şekli nedeniyle saldırının Rusya ile bağlantısı olan siber suç grupları tarafından gerçekleştirildiğine inanıyordu. Ancak durumun böyle olmadığı ortaya çıktı.

"R$/ElSwapo1, Em ve Punslayer/Carti" takma adlarıyla da bilinen üçlünün, iddiaya göre bir çalışanın kimlik belgeleri de dahil olmak üzere kişisel bilgilerini elde ederek FTX cüzdanlarına erişim sağladı. Arıza Durumunda Zayıf Güvenlik

Sanık, tüm orijinal bilgileri içeren ancak Hernandez'in fotoğrafını içeren üzerinde oynanmış bir belge kullanarak, Teksas'taki bir AT&T çalışanını SIM değişimini gerçekleştirmeye ikna edebildi.

FTX çalışanlarının kişisel numarası, görünüşe göre FTX'in Bizans ve/veya gevşek güvenliğine sızmak için yeterliydi; çünkü bu numaraya gönderilen kimlik doğrulama kodları, borsanın sıcak cüzdanlarına doğrudan erişime izin veriyordu.

“11 Kasım 2022'de veya buna yakın bir tarihte (…), işbirlikçileri Powell'a, Kurban Şirket 1'in çevrimiçi hesaplarına erişmek için gereken çeşitli kimlik doğrulama kodlarını gönderdiler. (…) İşbirlikçileri, şirketin sahip olduğu çevrimiçi hesaplara yetkisiz erişim sağladı. 11 Kasım'da ve 12 Kasım'a kadar devam edecek şekilde, işbirlikçileri, işbirlikçileri tarafından kontrol edilen cüzdanlara 400 milyon dolardan fazla sanal para aktardılar.”

O dönemde Kraken'in siber güvenlik şefi, çalıştığı borsa aracılığıyla parayı nakde çevirme girişimleri nedeniyle hacklemenin arkasındaki kullanıcının kimliğini bildiğini iddia etmişti. Kullanıcının kimliğini biliyoruz.

- Nick Percoco (@c7five) 12 Kasım 2022

Bunun, Mart 2021 ile Nisan 2023 arasında bir dizi SIM takası gerçekleştiren SIM takasçılarının nihai iddianamesine katkıda bulunup bulunmadığı belli değil.

Sanıklar, Washington mahkemesi tarafından elektronik dolandırıcılık, ağırlaştırılmış kimlik hırsızlığı ve erişim cihazı dolandırıcılığı yapmakla suçlandı.

Powell adına bir tutuklama emri sunuldu ve suçlardan elde edilen tüm gelirler, geri alındıktan sonra müsadere edilecek. ÖZEL TEKLİF (Sponsorlu) Binance Ücretsiz 100$ (Özel): Kayıt olmak ve Binance Vadeli İşlemlerin ilk ayında (şartlar) 100$ ücretsiz ve %10 indirimli ücretler almak için bu bağlantıyı kullanın.

Şunları da beğenebilirsiniz: FTX, Artan Yasal Harcamalar Ortasında Alacaklılara Ödeme Planında Değişiklik Yaptı FTX, ABD IRS'nin 24 Milyar Dolarlık İddiasını Silmek İçin Mahkemeden Onay İstiyor IRS 24 Milyar Dolarlık Vergi Tasarısı FTX Kurtarmayı Ortadan Kaldırabilir, Bugün Tartışılacak Etiketler: FTX Exchange Hacking Hack'leri Yasal