Het mysterie achter de massale hack van Sam Bankman-Fried’s FTX exchange kort nadat het faillissement was aangevraagd, is opgelost. Drie mensen zijn aangeklaagd door het Amerikaanse Ministerie van Justitie voor het organiseren van een SIM-swapping zwendel die resulteerde in de diefstal van meer dan $400 miljoen van FTX in november 2022.
Het trio werd beschuldigd van deelname aan een SIM-swapping ring die twee jaar lang gericht was op FTX en andere personen.
Trio SIM-swap aangeklaagd
Het DoJ heeft Robert Powell uit Illinois, Emily Hernandez uit Colorado en Carter Rohn uit Indiana aangeklaagd, volgens een Bloomberg-rapport van 2 februari. De autoriteiten beschuldigden hen van fraude en identiteitsdiefstal.
Kort nadat het bedrijf het faillissement aanvroeg, maakten hackers meer dan $400 miljoen aan crypto buit. Ze sluisden het door een web van gedecentraliseerde exchanges.
Sam Bankman-Fried (SBF), die aftrad als CEO, distantieerde zich van de hack maar speculeerde dat het een inside job kon zijn geweest. SBF hangt momenteel tientallen jaren gevangenisstraf boven het hoofd na zijn veroordeling voor fraude eind vorig jaar.
Lees meer: 15 meest voorkomende cryptozwendel om voor uit te kijken
Volgens de aanklacht verzamelden de aanvallers de persoonlijke data van ongeveer 50 slachtoffers. Deze werden gebruikt om mobiele telefoonproviders te overtuigen om de telefoonnummers van de slachtoffers over te zetten naar een namaaktelefoon in hun bezit.
Hierdoor konden ze verificatiecodes onderscheppen en inbreken in financiële rekeningen en crypto wallets, waaronder die van FTX.
Bij SIM-swapping worden vertegenwoordigers van telefoonbedrijven gemanipuleerd om telefoonnummers van het doelwit over te dragen aan de hackers. Deze methode is populair geworden onder hackers die cryptobeurzen als doelwit hebben.
Hernandez gebruikte een valse ID met de gegevens van een FTX-medewerker om AT&T ervan te overtuigen de mobiele telefoonrekening over te zetten naar een andere SIM-kaart, volgens het rapport. Powell gebruikte vervolgens verschillende verificatiecodes om toegang te krijgen tot de crypto wallets van FTX, voegde het rapport eraan toe.
AT&T is in het verleden aangeklaagd voor het faciliteren van SIM swap aanvallen die resulteerden in cryptodiefstal.
Aanvallen in opmars
Het rapport onthulde dat,
“De FBI ontving 2.056 klachten over SIM-swapping, met verliezen van in totaal 71,6 miljoen dollar, tegenover 1.611 klachten en 68 miljoen dollar aan verliezen het jaar daarvoor.”
Zelfs de SEC is slachtoffer geworden van deze aanvalsvector. In januari vond een SIM swap aanval plaats omdat hackers misbruik maakten van de lakse security om haar X-account te hacken.
Bovendien is het sociale verdienplatform Friend.tech een magneet voor phishing en sim-swapping aanvallen.
Een van de grootste lekken in de industrie, de serverhack van hardwareportemonnee Ledger in 2020, leidde tot een stortvloed van SIM-swapaanvallen gericht op slachtoffers.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.