Três pessoas foram acusadas de orquestrar um hack de US$ 400 milhões que, segundo informações, está ligado à falida exchange de criptomoedas FTX. Um grande júri os acusou, segundo a ArsTechnica, de duas acusações de conspiração para cometer fraude eletrônica e roubo de identidade agravado e fraude de dispositivo de acesso decorrente de quase dois anos de crimes de troca de SIM (SIM swapping).
De acordo com os promotores, os norte-americanos Robert Powell, Carter Rohn e Emily Hernandez realizaram ataques de troca de SIM entre março de 2021 e abril de 2023.
O documento judicial citado pela ArsTechnica, no entanto, não menciona a FTX ou seu fundador, Sam Bankman-Fried, pelo nome. Em vez disso, usou o apelido de Victim Company-1 (Empresa Vítima-1). Uma matéria subsequente da Bloomberg hoje cita fontes não identificadas que confirmam que a Victim Company-1 é de fato a FTX.
“Por volta de 11 de novembro de 2022, Hernandez usou uma identidade falsa com os detalhes de um funcionário da FTX para convencer a AT&T a transferir a conta do telefone celular para outro cartão SIM”, disse Bloomberg. “O suposto líder do grupo, Powell — que usa apelidos online ‘R$’ e ElSwapo1 — então usou vários códigos de autenticação para acessar as carteiras cripto da FTX.”
Vários alvos estão listados na acusação, mas uma menção, em particular, fez com que muitos especulassem que poderia ser o hack que teve como alvo a FTX no mesmo dia em que a empresa entrou com pedido de recuperação judicial no final de 2022.
“Em ou por volta de 11 de novembro de 2022, e continuando em 12 de novembro de 2022, os coconspiradores transferiram mais de US$ 400 milhões em criptomoedas das carteiras de cripto da Empresa Vítima-1 para carteiras cripto controladas pelos coconspiradores”, disseram os promotores.
“Investigando anormalidades com movimentos de carteira relacionados à consolidação dos saldos da FTX nas exchanges”, disse o conselheiro geral da FTX US, Ryne Miller, na época em uma publicação no X agora excluída.
Durante as 24 horas, mais de US$ 650 milhões foram roubados, de acordo com o detetive de blockchain ZachXBT.
O processo de troca de SIM é um tipo de ciberataque que envolve assumir o controle do número de telefone de alguém, convencendo os funcionários do suporte ao cliente da operadora a transferi-lo para um cartão SIM diferente. Os hackers podem então usar os SIMs reatribuídos para contornar a autenticação de dois fatores e acessar as contas on-line da vítima, como contas bancárias, contas de redes sociais e contas de e-mail.
*Traduzido por Gustavo Martins com autorização do Decrypt.
- Não perca dinheiro. No Mercado Bitcoin, você pode fazer staking de Ethereum de maneira segura e simples. Abra sua conta agora e comece a ganhar recompensas sobre seus investimentos em criptomoedas.