ABD’de üç kişi, SIM kart takası yöntemiyle yarım milyar dolarlık bir kripto para hırsızlığının şüphelileri olarak ortaya çıktı. FTX iflas ettiği gün yapılan bu hırsızlık, savcıların dikkatini çeken büyük bir suç faaliyeti oldu. Şüpheliler, kullanıcıların kimlik bilgilerini çalarak, çok faktörlü kimlik doğrulama sistemlerini aşmayı başardı.
Hernandez, bir şirket çalışanını taklit ederek ve Powell’ın AT&T hesaplarına sızarak, FTX’in kripto cüzdanlarından 400 milyon dolarlık bir transfer gerçekleştirdi. Elliptic blockchain güvenlik firması ve Bloomberg raporları, bu büyük hırsızlığın detaylarını doğruladı.
Hırsızlık sonrasında çalınan fonlar, kripto borsası Kraken’e taşındı. Kraken’in baş güvenlik görevlisi, kimlik hırsızlığından haberdar olduğunu belirtti ve saldırganların çalınan varlıkları aklamak için harekete geçtiğini ortaya koydu.
SIM kart takası saldırıları, çok faktörlü kimlik doğrulama sistemlerinin zafiyetlerini kullanıyor ve Aralık ayındaki saldırılarla pek çok yüksek profilli kişi ve kurum hedef alındı. SEC bile bu yöntemle hedef olmuş ve yanlış bilgilerin yayılmasına neden olmuştu.
FTX CEO’su ve yeniden yapılandırma şefi, borsanın iflas sürecinde güvenlik ve sistem zafiyetleriyle ilgili eleştirilerde bulundu ki bu da SIM kart takası yöntemi için olası bir hedef oluşturduğu anlamına geliyor.