Yerel bir polise göre,
IRA Financial Trust, emeklilik yatırım şirketi 36 milyon dolarlık kripto para birimi için saldırıya uğradığı sırada “swat” ediliyordu. CoinDesk tarafından alınan hesap.
Sioux Falls polis departmanındaki bir dedektif, 15 Şubat’ta incelenen bir sesli mesajda saldırının kurbanına olaylar zincirini anlattı CoinDesk tarafından. Dedektif, yetkililerin 8 Şubat öğleden sonra IRA Financial Trust’ın Güney Dakota kentindeki ofislerinde devam ettiği iddia edilen bir “soygun” raporlarına yanıt verdiğini söyledi. Dedektif,
polis memurlarının soygun çağrısının sahte olduğunu çabucak belirlediklerini söyledi. Olayı “swatting” olarak nitelendirdi: polisi var olmayan bir krize yanıt vermesi için kandırma uygulaması.
Ancak bir soygun oldu – ama bu Ortabatı’da değil siber uzayda oluyordu.
“Daha sonra, çalışanlar masalarına döndüklerinde, bu ‘soygun’ sırasında, mesela Her neyse, masalarına döndüklerinde hepsi müşterilerin hesaplarının ele geçirildiğini ve o sırada aktif olarak paranın çekildiğini gördüler” dedi memur sesli mesajda. CoinDesk’ten gelen bir yorum talebine hemen yanıt vermedi.
Daha fazlasını okuyun: Bir Swatting Üzerine Düşünceler: Inside One Bitcoin Mühendisin Güvenlik Savaşı
Sesli mesajında IRA Financial’ın kısa sürede para akışını durdurmayı başardığını söyledi. “Fakat bu noktada kabaca birkaç dakika geçmişti ve çok fazla hasar verilmişti. Bunun sonucunda yüzlerce mağdur olduğunu bildirdiler.”
Memur, bu bilgiyi kurbanla paylaştığını çünkü “[IRA Financial’ın] kendilerine söylediği görünmüyor. müşteriler çok.”
Bir açıklamada, IRA Financial Trust, kolluk kuvvetlerinin olayları anlattığından “farkında” olduğunu söyledi.
“Bunun gibi koordineli çabalar, siber tehditleri hem önlemeyi hem de kurtarmayı zorlaştıran siber suçların artan karmaşıklığını vurgulamaktadır.” şirket dedi. “Şu anda dikkatimizi ve çabalarımızı aktif soruşturmamıza ve sivil ve kolluk kuvvetleri kaynakları yoluyla fonların potansiyel olarak geri alınmasına adadık. Soruşturmamızın bütünlüğünü korumak için şu anda daha fazla yorum veya ayrıntı sağlayamıyoruz.”
Şaşırtıcı bir hırsızlık
Ayrıntı, emeklilik düşünen kripto yatırımcılarına hizmet veren Gemini borsasının kurumsal bir ortağı olan IRA Financial Trust’ın görünüşte açıklanamaz hackine başka bir entrika katmanı ekliyor. Güvenlik pirzolalarını lanse eden 7 milyar dolarlık bir şirket olan Gemini, sorumluluğu reddetti ve bunun yerine IRA Financial’ı milyonlarca dolarlık kripto kaybından sorumlu tuttu.
CoinDesk ile konuşan mağdurlar, saldırının imkansız olması gerektiğini söyledi. Para çekme adresi beyaz listesi, iki faktörlü kimlik doğrulama, e-posta bildirimleri ve bilgisayar korsanlarını engelleyeceğini düşündükleri diğer adımlar da dahil olmak üzere Gemini hesaplarına sıkı kontroller uygulamayı açıkladılar.
Gemini’ye yakın bir kaynak daha önce şirketin bu tür olayları önlemek için bu önlemleri kurumsal müşterilere sunduğunu söyledi. Bu protokollerin 8 Şubat’ta nasıl ele geçirildiği belli değil.
Devamını oku: IRA’daki Kripto Hesapları Boşaldı Mali İzin Kurbanları Cevap Arayan
“Son kullanıcı açısından bakıldığında, ‘Hey İkizler, bize para çekme işlemlerini beyaz listeye aldığımızı ve bunun doğru olmadığını gösterecekseniz, bizi yanıltıyorsunuz’” dedi.
İkizler yorum yapmayı reddetti.
Sioux Falls dedektifi sesli mesajda davanın FBI siber suçlar bölümü tarafından ele alındığını söyledi. FBI, yorum talebine hemen yanıt vermedi.
Coindesk haberinden çevrildi ve haberleştirildi.