FTX Hack İle İlgili Dev SIM-Swap Skandalı Ortaya Çıktı: 400 Milyon Dolarlık Hack Suçlamalarıyla Üç Kişi Yargılanacak!

FTX Hack İle İlgili Dev SIM-Swap Skandalı Ortaya Çıktı: 400 Milyon Dolarlık Hack Suçlamalarıyla Üç Kişi Yargılanacak!

Kripto Haberleri – Amerikan savcıları tarafından, bir dizi SIM-swap saldırısını planlayan üç kişi suçlanmış ve şimdi 2022 yılında FTX’in iflas başvurusu yapmasının ardından gerçekleşen devasa 400 milyon dolarlık hack ile bağlantılı hale gelmiştir.

Washington, D.C. bölge mahkemesinde 24 Ocak tarihli bir mahkeme belgesinde, federal savcılar Robert Powell, Carter Rohn ve Emily Hernandez’ı SIM-swap saldırılarını gerçekleştirmekle suçladılar. Bu, 50 kurbanın kimliklerini çalıp telekom sağlayıcılarını kurbanların telefon numaralarını kendi cihazlarına taşımaya ikna ederek başardılar.

İddianame, “Mağdur Şirket-1” üzerindeki bir saldırının özel ayrıntılarını içeriyor. 11 ve 12 Kasım 2022 tarihlerinde Hernandez’ın iddia edilen şekilde şirketin bir çalışanı gibi davrandığı, Powell’ın şirketin AT&T hesabına erişim sağlamasına izin verdiği belirtilmektedir. Sonuç olarak, şirketin hesaplarına erişim sağladılar ve kripto cüzdanlarından sanal para biriminde 400 milyon doların üzerinde transfer gerçekleştirdiler.

Blockchain güvenlik firması Elliptic’in 1 Şubat’ta yayımladığı bir blog yazısı, iddianamede geçen “Mağdur Şirket-1” in FTX olduğunu kesin bir şekilde iddia etmektedir. Bu iddia, FTX’in kripto cüzdanlarının, 11 Kasım 2022’de iflas başvurusu yapmasının hemen ardından yaklaşık 400 milyon dolarlık izinsiz işlemlere maruz kaldığı gerçeğine dayanmaktadır.

1 Şubat’ta yayımlanan bir Bloomberg raporu, davayla ilgili bilgi sahibi olan kaynaklara dayanarak, iddianamede bahsedilen şirketin kesinlikle FTX olduğunu doğruladı.

Hackten sonra çalınan fonların bir kısmı kripto borsası Kraken’a transfer edildi. Kraken’ın Baş Güvenlik Sorumlusu Nick Percoco, o zamanlar kullanıcının kimliğini doğruladı.

Saldırganlar, sonraki aylarda çalınan kripto parayı farklı köprüler ve blok zincirleri aracılığıyla aklamak için çeşitli yollardan geçirdiler.

SIM-swap, saldırganların sıkça girişler için kullanılan çoklu faktör kimlik doğrulama kodlarını ele geçirmelerine izin veren bir tekniktir. Aralık 2023’te, bir dizi başarılı SIM-swap saldırısının hedefi olan birkaç tanınmış kripto figür ve projeler bulunmaktadır.

Amerika Birleşik Devletleri Menkul Kıymetler ve Borsa Komisyonu‘nun (SEC) X hesabı da bir SIM-swap saldırısının hedefi oldu. Kurum, saldırganların hesabından yanlışlıkla spot Bitcoin borsa işlem fonlarının onaylandığını iddia ettiğini doğruladı.

FTX‘in CEO’su ve yeniden yapılandırma başkanı John J. Ray III, iflastan sonra kontrolü devraldığında borsanın yetersiz güvenlik önlemlerini ve uygun sistem eksikliğini kabul etti. Bu zayıf noktalar, iddia edilen SIM-swap üçlüsü için çekici bir hedef haline getirmiş olabilir.

Powell, Rohn ve Hernandez, telgraf dolandırıcılığı komplosu ve kimlik hırsızlığı suçlamalarıyla karşı karşıyadır.