Kurš no biržas FTX nozaga vairāk nekā 400 miljonus dolāru uzreiz pēc tās bankrota izziņošanas
11 novembris 2022. gads – tikai dažas stundas pēc tam, kad FTX kriptovalūtas biržas vadība iesniedza pieteikumu par bankrotu – platforma tika pakļauta hakeru uzbrukumam. Tā rezultātā no tās makiem tika izzagti vairāk nekā 400 miljoni ASV dolāru dažādās kriptovalūtās. Ilgu laiku tika uzskatīts, ka uzbrukumā bija iesaistīts kāds no “insaideriem”, bijušais biržas darbinieks, kuram bija pieeja slepenajām maku kombinācijām.
Tagad ir kļuvušas skaidrākas daudzas detaļas par incidentu šajā lietā. Izrādās, ka hakeri veica tā saukto SIM-swap uzbrukumu, proti, viņi ieguva piekļuvi upura “SIM” kartei un ar tās palīdzību atjaunoja piekļuvi nepieciešamajām lapām.
To var secināt, pamatojoties uz ASV federālo prokuroru dokumentiem. Viņi atzina uzbrucējus Robertu Pauelu, Kārteru Ronu un Emīliju Hernandesu par vainīgiem. Saskaņā ar publicētajiem lietas materiāliem starp cietušajiem ir minēts “uzņēmums-1”, proti, digitālo platformu FTX prokurori tieši nepiemin. Tomēr uzbrukuma detaļas dod pamatu uzskatīt, ka birža bija šīs trijotnes upuris, un vēlāk ASV Tieslietu ministrija oficiāli apstiprināja šo informāciju.
Kas uzlauza FTX kriptovalūtas biržu?
Pretēji aizdomām, kas radās uzreiz pēc incidenta, tas nebija FTX darbinieks, kurš ieguva piekļuvi līdzekļiem. Hakeriem izdevās apiet biržas drošības sistēmas, izmantojot SIM karšu nomaiņu. Tas ir, viņi sazinājās ar mobilo sakaru operatoru un ziņoja par viena tirdzniecības platformas darbinieka “oriģinālās SIM kartes” pazaudēšanu, lūdzot pārnest numuru uz jaunu karti.
Eksperti apgalvo, ka tieši ar šo numuru tika sasaistīta biržas divu faktoru autentifikācija (2FA).
SIM maiņas krāpniecības procedūra
Tajā pašā laikā Pauels, Rons un Hernandesa jau bija guvuši lielu pieredzi šādu manipulāciju veikšanā. Proti, laikā no 2021. gada marta līdz 2023. gada aprīlim viņiem izdevās nozagt līdzekļus no gandrīz 50 cietušajiem, izmantojot SIM karšu apmaiņu.
2022. gada novembrī upuru sarakstam pievienojās arī FTX birža. Valsts iestāžu dokumentos tā nav tieši minēta, taču “cietušais uzņēmums-1” ir birža – to, balstoties uz Elliptic ekspertu analīzi, konstatēja Bloomberg žurnālisti.
Visas uzbrukuma detaļas sakrīt ar publiski pieejamo informāciju par līdzekļu zādzību, kas arī vairo ticību šai versijai.
Kriptovalūtu biržas FTX aktīvu kustības karte
Aizvakar šo informāciju oficiāli apstiprināja ASV Tieslietu ministrijas pārstāvji. Saskaņā ar viņu datiem SIM karšu apmaiņa tika veikta ar viena FTX darbinieka numuru, kuram bija piekļuve svarīgām tirdzniecības platformas sistēmām.
Uzbrucēji spēja pārliecināt operatora AT&T tehnisko atbalstu par nepieciešamību pārnest numuru. Tādā veidā viņi varēja pārņemt piekļuvi biržas sistēmām un līdzekļiem, precizē Cointelegraph avoti. Pēc tam viņi sāka izņemt monētas, mēģinot atmazgāt līdzekļus citās biržās un mikseros.
Svarīgi atzīmēt, ka 2022. gadā vien FIB saņēma 2056 sūdzības par SIM karšu apmaiņu. Ja neskaita situāciju ar FTX, tad kopējie incidentu radītie zaudējumi sasniedza 71,6 miljonus ASV dolāru. Citiem vārdiem sakot, šī shēma izrādās ārkārtīgi sāpīga ieguldītājiem un dažādu tiešsaistes finanšu platformu lietotājiem.
FTX krahs 2022. gada novembrī bija milzīgs traips ne tikai bijušā FTX vadītāja Sema Bankmana-Frīda, bet arī daudzu cilvēku, kuri bija iesaistīti biržas mārketinga kampaņā, reputācijai. Viens no viņiem bija populārā seriāla “Seinfeld” veidotājs un amerikāņu komiķis Lerijs Deivids. Dienu iepriekš viņš paziņoja, ka ļoti nožēlo sadarbību ar uzņēmumu.
Amerikāņu komiķis Lerijs Deivid
Pats Deivids bija galvenais varonis FTX reklāmā, kas tika demonstrēta Super Bowl LVI laikā 2022. gada februārī. Reklāma mudināja cilvēkus “nepalaist garām potenciālo grandiozo lietu” ienesīgu kriptoieguldījumu veidā.
Paturot to prātā un ņemot vērā FTX turpmāko likteni, Deivids nesenā intervijā atzina, ka viņš “bija idiots”, kad piekrita piedalīties reklāmā.
Komiķis paziņoja, ka pēc dalības reklāmā viņš “zaudēja daudz naudas”, jo daļa no viņa honorāra tika ieguldīta kriptovalūtā. Viņš arī norādīja uz dažām kolektīvajām tiesas prāvām, ar kurām viņš saskārās kopā ar citām slavenībām, kas reklamēja FTX. Prasītāji šajās lietās apgalvoja, ka Deivids nav veicis pienācīgu pārbaudi par biržu, pirms piekrita reklamēt FTX.
Tomēr tajā laikā FTX tirdzniecības platformas reputācija bija praktiski neapšaubāma, un bez piekļuves biržas sistēmām diez vai bija iespējams izprast tās iekšējo darbību. Līdz ar to diez vai ir jēga vainot Deividu notikušajā, jo viņa vietā varēja atrasties jebkurš.
Šī situācija vēlreiz atgādina, ka pat lielas tirdzniecības platformas var kļūt par krāpnieku upuriem. Attiecīgi ir drošāk lielāko daļu savu kriptonaudu turēt aparatūras makos. Tomēr tie joprojām prasa fizisku darījuma apstiprinājumu, kas ir pietiekams, lai pasargātu no populāriem tiešsaistes uzbrukumu vektoriem.
