W dniu 11 listopada 2022 r. – zaledwie kilka godzin po złożeniu wniosku o ogłoszenie upadłości przez zarząd giełdy kryptowalut FTX – platforma padła ofiarą ataku hakerskiego. W rezultacie z jej portfeli wypłacono ponad 400 milionów dolarów w różnych kryptowalutach. Przez długi czas uważano, że w atak zaangażowany był jeden z “insiderów”, np. były pracownik giełdy, który miał dostęp do kluczy prywatnych portfeli. Teraz historia nieco się wyjaśniła.
Do dziś wiele szczegółów incydentu w tej sprawie wyszło na jaw. Okazuje się, że hakerzy przeprowadzili tzw. atak SIM-swap, czyli uzyskali dostęp do “karty SIM” ofiary i z jej pomocą przywrócili dostęp do portfeli.
Można to wywnioskować na podstawie dokumentów amerykańskich prokuratorów federalnych. Uznali oni za winnych napastników Roberta Powella, Cartera Rona i Emily Hernandez. Zgodnie z opublikowanymi aktami sprawy, wśród ofiar znajduje się “firma-1”, czyli platforma cyfrowa FTX nie jest bezpośrednio wymieniona przez prokuratorów. Niemniej jednak szczegóły ataku dają powody, by sądzić, że giełda padła ofiarą tego trio, a później Departament Sprawiedliwości USA oficjalnie potwierdził tę informację.
Niektórzy hakerzy wykorzystują SIM swap nie do bezpośredniego włamywania się na platformy finansowe, ale do kont celebrytów w mediach społecznościowych. Na przykład we wrześniu ofiarą takiego ataku padł Vitalik Buterin, twórca Ethereum.
Ponadto hakerzy wykorzystali platformę do opublikowania złośliwego linku. A to przyniosło oszustom prawie 700 000 dolarów.
Kto zhakował giełdę kryptowalut FTX?
Wbrew podejrzeniom, które pojawiły się zaraz po incydencie, to nie insider uzyskał dostęp do środków. Hakerzy byli w stanie ominąć systemy bezpieczeństwa giełdy za pomocą ataku SIM Swap. Oznacza to, że skontaktowali się z operatorem komórkowym i zgłosili utratę “oryginalnej karty SIM” jednego z pracowników platformy handlowej, prosząc o przeniesienie numeru na nową kartę.
Eksperci twierdzą, że to właśnie z tym numerem powiązano dwuskładnikowe uwierzytelnianie giełdy (2FA).
Jednocześnie Powell, Ron i Hernandez mieli już duże doświadczenie w takich manipulacjach. Między marcem 2021 r. a kwietniem 2023 r. udało im się ukraść środki od prawie 50 ofiar za pomocą tej techniki.
W listopadzie 2022 r. do listy ofiar dołączyła również giełda FTX. Jak już zauważyliśmy, nie jest to bezpośrednio wymienione w dokumentach agencji rządowych, ale “poszkodowana firma-1” jest nadal giełdą – stwierdzili to dziennikarze Bloomberga na podstawie analizy ekspertów Elliptic.
Jednocześnie wszystkie szczegóły ataku zgadzają się z publicznymi informacjami o kradzieży środków, co również dodaje pewności tej wersji.
DOJ potwierdza
Wczoraj informacje te zostały oficjalnie potwierdzone przez przedstawicieli Departamentu Sprawiedliwości USA. Według ich danych, SIM-swappingowi został poddany numer jednego z pracowników FTX, który miał dostęp do ważnych systemów platformy handlowej.
Atakującym udało się przekonać wsparcie techniczne operatora AT&T o konieczności przeniesienia numeru. W ten sposób byli w stanie przejąć dostęp do systemów i funduszy giełdy. Następnie zaczęli wycofywać monety, próbując prać fundusze na innych giełdach i mostach blockchain.
Wcześniej nowy dyrektor generalny FTX, John Ray III, który jest odpowiedzialny za restrukturyzację zadłużenia giełdy, powiedział, że z raportowaniem i systemami FTX dzieje się “czyste piekło”. Ponadto poprzednie kierownictwo platformy zaniedbało temat ochrony środków, przez co giełda stała się łatwym celem dla hakerów.
Warto zauważyć, że tylko w 2022 roku FBI otrzymało 2056 skarg dotyczących SIM Swap. Jeśli nie liczyć sytuacji z FTX, łączne szkody spowodowane incydentami wyniosły 71,6 miliona dolarów. Innymi słowy, schemat ten okazuje się niezwykle bolesny dla inwestorów i użytkowników różnych internetowych platform finansowych.
Plama dla reputacji
Upadek FTX w listopadzie 2022 r. był ogromną plamą na reputacji nie tylko byłego szefa FTX Sama Bankmana-Frieda. Oberwało się także wielu osobom zaangażowanych w kampanię marketingową giełdy. Jedną z nich był twórca popularnego serialu telewizyjnego Seinfeld i amerykański komik Larry David. Wcześniej stwierdził on, że mocno żałuje współpracy z firmą.
Sam David był głównym bohaterem reklamy FTX, która została wyemitowana podczas Super Bowl LVI w lutym 2022 roku. Reklama zachęcała ludzi, aby “nie przegapili potencjalnej wielkiej rzeczy” w postaci lukratywnych inwestycji w kryptowaluty.
Mając to na uwadze i przyszłe losy FTX, David przyznał w niedawnym wywiadzie, że “był idiotą”, kiedy zgodził się wziąć udział w reklamie.
Komik stwierdził, że “stracił dużo pieniędzy” po wzięciu udziału w reklamie, ponieważ część jego wynagrodzenia została zainwestowana w kryptowaluty. Wskazał również na niektóre z pozwów zbiorowych, z którymi miał do czynienia wraz z innymi celebrytami, którzy reklamowali FTX. Powodowie w tych sprawach twierdzili, że David nie dołożył należytej staranności na giełdzie przed wyrażeniem zgody na reklamowanie FTX.
Jednak w tamtym czasie reputacja platformy transakcyjnej FTX była praktycznie niezachwiana. Trudno więc było zrozumieć jej wewnętrzne funkcjonowanie bez dostępu do systemów giełdy. Dlatego nie ma sensu obwiniać Davida za to, co się stało, ponieważ każdy mógł być na jego miejscu.
Sytuacja ta po raz kolejny przypomina nam, że nawet duże platformy transakcyjne mogą paść ofiarą oszustów. W związku z tym bezpieczniej jest przechowywać większość własnych aktywów w portfelach sprzętowych. Wymagają one fizycznego potwierdzenia transakcji, co jest wystarczającą ochroną przed popularnymi wektorami ataków.
Trusted
Wyjaśnienie
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.
