11 ноября 2022 года — спустя всего несколько часов после подачи заявления о банкротстве руководством криптобиржи FTX — данная платформа подверглась хакерской атаке. В результате из её кошельков было выведено более 400 миллионов долларов в разных криптовалютах. Долгое время считалось, что к атаке причастен один из «инсайдеров» по типу бывшего работника биржи, у которого был доступ к секретным комбинациям кошельков. Однако теперь история стала понятнее. Рассказываем о ней подробнее.
К сегодняшнему дню в данном кейсе прояснилось много деталей инцидента. Оказывается, хакеры провели так называемую SIM-своп атаку, то есть получили доступ к "симке" жертвы и восстановили с её помощью доступ к необходимым страницам.
Об этом можно сделать вывод на основе документов федеральных прокуроров США. Они признали виновными злоумышленников Роберта Пауэлла, Картера Рона и Эмили Эрнандес. Согласно опубликованным материалам дела, в числе пострадавших значится «компания-1», то есть цифровая платформа FTX напрямую не упоминается прокурорами. Тем не менее, детали атаки дают повод считать биржу жертвой именно этой троицы, причём позже Минюст США уже официально подтвердил данную информацию.
Криптовалютный хакер
Некоторые хакеры взламывают посредством SIM-своппинга не финансовые платформы напрямую, а учётные записи знаменитостей в социальных сетях. К примеру, в сентябре жертвой такой атаки стал создатель Эфириума Виталик Бутерин.
Вдобавок хакеры использовали платформу для публикации вредоносной ссылки. А это принесло мошенникам почти 700 тысяч долларов.
Кто взломал криптобиржу FTX?
Вопреки подозрениям, которые возникли сразу после инцидента, доступ к средствам получил не инсайдер. Хакеры смогли обойти системы защиты биржи с помощью SIM-своппинга. То есть они связались с оператором мобильной связи и заявили об утере «оригинальной SIM-карты» одного из сотрудников торговой платформы с просьбой перенести номер на новую карту.
Именно к этому номеру была привязана двухфакторная аутентификация (2FA) биржи, отмечают эксперты.
Процедура SIM-своп атаки
При этом у Пауэлла, Рона и Эрнандеса уже был богатый опыт подобных манипуляций. В частности, в период с марта 2021 года по апрель 2023 года им удалось украсть средства у почти 50 жертв с помощью SIM-своппинга.
Бывший руководитель криптобиржи FTX Сэм Банкман-Фрид
В ноябре 2022 года к числу пострадавших попала и биржа FTX. Как мы уже отметили, напрямую она не упоминается в документах правительственных органов, однако «пострадавшая компания-1» всё же является биржей – об этом заявили журналисты Bloomberg на основе анализа экспертов компании Elliptic.
При этом все детали атаки сходятся с публичной информацией о краже средств, что также добавляет уверенности в данной версии.
Карта перемещения средств криптобиржи FTX
Вчера эту информацию официально подтвердили представители Минюста США. По их данным, SIM-своппингу подвергся номер одного из сотрудников FTX, у которого был доступ к важным системам торговой платформы.
Злоумышленники смогли убедить техподдержку оператора AT&T в необходимости переноса номера. Таким образом им удалось захватить доступ к системам биржи и средствам, уточняют источники Cointelegraph. Затем они начали выводить монеты, пытаясь отмыть средства на других биржах и блокчейн-мостах.
Часть документа обвинения против хакеров, взломавших криптобиржу FTX
Ранее новый генеральный директор FTX Джон Рэй III, который занимается реструктуризацией долгов биржи, рассказал, что с отчётностью и системами FTX происходил «настоящий ад». Вдобавок бывшее руководство платформы халатно относилось к теме защиты средств, поэтому биржа стала реальной целью для хакеров.
При этом важно отметить, что только в 2022 году ФБР получило 2056 жалоб на SIM-своппинг. Если не считать ситуацию с FTX, суммарный ущерб от инцидентов составил 71.6 миллиона долларов. Иначе говоря, данная схема оказывается крайне болезненной для инвесторов и пользователей различных финансовых онлайн-платформ.
😈 БОЛЬШЕ ИНТЕРЕСНОГО МОЖНО НАЙТИ У НАС В ЯНДЕКС.ДЗЕНЕ!
Коллапс FTX в ноябре 2022 года стал огромным пятном для репутации не только бывшего руководителя FTX Сэма Банкмана-Фрида, но и многих людей, которые принимали участие в маркетинговой кампании биржи. Одним из них стал создатель популярного сериала «Сайнфелд» и американский комик Ларри Дэвид. Накануне он заявил, что сильно сожалеет о сотрудничестве с компанией.
Сам Дэвид стал главным героем рекламного ролика FTX, вышедшего в эфир во время Супербоула LVI в феврале 2022 года. Реклама побуждала людей «не пропустить потенциальную грандиозную вещь» в виде выгодных инвестиций в крипту.
С учётом этого и дальнейшей судьбы FTX Дэвид признался в своём свежем интервью, что «был идиотом», когда согласился на участие в рекламе.
Комик Ларри Дэвид
Комик заявил, что «потерял много денег» после участия в рекламном ролике, поскольку часть его гонорара была вложена в крипту. Он также намекнул на некоторые коллективные иски, с которыми он столкнулся вместе с другими знаменитостями, рекламировавшими FTX. Истцы в этих делах утверждали, что Дэвид не провёл должную проверку биржи, прежде чем согласился рекламировать FTX.
Впрочем, в тот период времени у репутации торговой платформы FTX практически не было проблем, ну а разобраться во внутренних делах без доступа к системам биржи вряд ли было возможно. Соответственно, винить Дэвида в произошедшем едва ли есть смысл, поскольку на его месте мог оказаться каждый.
Данная ситуация в очередной раз напоминает, что даже крупные торговые платформы могут становиться жертвой мошенников. Соответственно, большую часть собственных криптоактивов безопаснее хранить на аппаратных кошельках. Всё же для проведения транзакции с их помощью требуется физическое подтверждение операции, чего хватает для защиты от популярных векторов онлайн-атак.
Ещё больше интересного ищите в нашем крипточате бывших богачей. Там поговорим и на другие важные темы, связанные с индустрией блокчейна и децентрализованных платформ.
ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ. ТУЗЕМУН НЕ ЗА ГОРАМИ!