GRAND JURY INDICTS HACKERS LINKED TO $400 MILLION STOLEN FROM FTX
Trois personnes ont été inculpées pour avoir orchestré un piratage de 400 millions de dollars qui serait lié à la faillite de la plateforme d’échange de cryptomonnaies FTX. Selon ArsTechnica, un grand jury les a inculpés de deux chefs d’accusation de complot en vue de commettre une fraude par fil, de vol d’identité aggravé et de fraude par dispositif d’accès découlant de près de deux ans de piratages de carte SIM. Les procureurs affirment que les Américains Robert Powell, Carter Rohn et Emily Hernandez ont réalisé des attaques de SIM swapping entre mars 2021 et avril 2023.
Le document de la cour cité par ArsTechnica ne mentionne pas nommément FTX ou son fondateur Sam Bankman-Fried, mais utilise le pseudonyme « Victime Company-1 ». Un rapport de Bloomberg, citant des sources anonymes, confirme que « Victime Company-1 » est bel et bien FTX.
« Vers le 11 novembre 2022, Hernandez a utilisé une fausse pièce d’identité avec les détails d’un employé de FTX pour convaincre AT&T de transférer le compte de téléphone portable sur une autre carte SIM », a déclaré Bloomberg. « Le présumé meneur du groupe, Powell, qui utilise les pseudonymes en ligne ‘R$’ et ElSwapo1, a ensuite utilisé divers codes d’authentification pour accéder aux portefeuilles de cryptomonnaies de FTX. »
Plusieurs cibles sont répertoriées dans l’acte d’accusation, mais une entrée en particulier a suscité de nombreuses spéculations quant au fait qu’il pourrait s’agir du piratage qui a visé FTX le même jour où l’entreprise a déposé son bilan en 2022.
Le 11 novembre 2022 et les jours suivants, les co-conspirateurs ont transféré plus de 400 millions de dollars en monnaie virtuelle des portefeuilles de cryptomonnaies de la société victime vers des portefeuilles contrôlés par les co-conspirateurs, ont déclaré les procureurs.
La jacking SIM ou le SIM swapping est un type de cyberattaque qui consiste à s’emparer du numéro de téléphone de quelqu’un en persuadant les employés du service clientèle de l’opérateur de téléphonie de le transférer sur une autre carte SIM. Les hackers peuvent ensuite utiliser les cartes SIM réaffectées pour contourner l’authentification à deux facteurs et accéder aux comptes en ligne de la victime, tels que les comptes bancaires, les comptes de médias sociaux et les comptes de messagerie électronique.
En conclusion, ces révélations mettent en lumière l’ampleur des cyberattaques dont les entreprises de cryptomonnaies peuvent être victimes, et soulignent l’importance de renforcer la sécurité des systèmes de stockage des actifs numériques.
Références:
– ArsTechnica: https://arstechnica.com/tech-policy/2024/01/sim-swapping-ring-stole-400m-in-crypto-from-a-us-company-officials-allege/
– Document de la cour: https://cdn.arstechnica.net/wp-content/uploads/2024/01/USA-v-Powell-Order-on-Motion-for-Miscellaneous-Relief-1-25-2024.pdf
– Rapport de Bloomberg: https://www.bnnbloomberg.ca/ftx-s-missing-400-million-were-stolen-in-sim-swapping-hack-doj-says-1.2029742
– Dépôt de bilan de FTX: https://decrypt.co/114205/ftx-files-chapter-11-bankruptcy-sbf-steps-down-as-ceo
– Transferts non autorisés depuis FTX: https://decrypt.co/114269/hundreds-of-millions-of-dollars-drained-from-ftx-overnight-in-unauthorized-transfers
– Profil de l’auteur: https://decrypt.co/author/ryanozawa