PANews a rapporté le 2 février que, selon Bloomberg, le ministère américain de la Justice (DOJ) a déclaré que le vol de plus de 400 millions de dollars d’actifs par FTX le jour de Rekt était dû à une attaque par échange de cartes SIM. Selon l’acte d’accusation déposé devant le tribunal fédéral de Washington, entre mars 2021 et avril 2023, trois suspects, Robert Powell, Carter Rohn et Emily Hernandez, ont collecté les données personnelles d’une cinquantaine de victimes et les ont utilisées pour persuader les fournisseurs de téléphonie mobile de transférer les numéros de téléphone des victimes vers leurs téléphones virtuels, qui à leur tour ont piraté les comptes financiers et les portefeuilles cryptographiques des victimes en interceptant les messages texte, y compris les codes MFA. Le 11 novembre 2022, Hernandez a utilisé une fausse pièce d’identité avec les coordonnées d’un employé de FTX pour convaincre AT&T de transférer le compte de téléphone mobile vers une autre carte SIM. Powell a ensuite utilisé plusieurs codes d’authentification pour accéder au portefeuille de cryptomonnaies de FTX. Les trois hommes ont été accusés de fraude et d’usurpation d’identité. Selon les informations précédentes, FTX a été attaqué par un pirate informatique le soir du dépôt de Rekt, et le pirate a volé plus de 450 millions de dollars d’actifs dans le portefeuille chaud de FTX.

Les trois hommes ont été inculpés pour avoir orchestré une escroquerie d’échange de cartes SIM visant à voler plus de 400 millions de dollars à FTX, une plateforme d’échange d’actifs cryptographiques qui se trouvait au milieu de Rekt. Selon un acte d’accusation déposé par le ministère de la Justice devant un tribunal fédéral de Washington, Robert Powell, Emily Hernandez et Carter Rohn ont collecté les données personnelles d’une cinquantaine de victimes et ont utilisé ces informations pour convaincre les fournisseurs de services de téléphonie mobile de transférer les numéros de téléphone des victimes vers de faux téléphones en leur possession. Cela a permis au trio d’intercepter des messages texte, y compris des codes d’authentification multifactorielle, ce qui leur a permis de s’introduire dans les comptes financiers et les portefeuilles de crypto-monnaies des victimes. L’acte d’accusation ne mentionne pas FTX, mais deux personnes familières avec l’affaire ont confirmé que la « société victime-1 » dans les documents judiciaires était en fait FTX. Le 11 novembre 2022 ou vers cette date, Hernandez a utilisé une fausse pièce d’identité contenant les coordonnées d’un employé de FTX pour convaincre AT&T de transférer le compte de téléphonie mobile vers une autre carte SIM. Le cerveau présumé du gang, Powell – utilisant les surnoms « R$ » et ElSwapo1 en ligne – a ensuite utilisé divers codes d’authentification pour accéder au portefeuille de cryptomonnaies de FTX.

Nova Labs, développeur du réseau de communications sans fil de décentralisation Helium, a déclaré qu’il s’associait à la société internationale de télécommunications Telefonica pour lancer des points d’accès Helium au Mexique. Cette initiative permettra aux utilisateurs de Telefónica de connecter de manière transparente leurs cartes SIM Movistar au réseau mobile Helium, ce qui réduira les coûts d’infrastructure et étendra la couverture.

Le 23 janvier, Jihoz, cofondateur d’Axie Infinity, a posté qu’il ne devrait pas interagir avec le fondateur de WolvesDAO, Payton’s X (anciennement Twitter), qui a changé sa carte SIM, et le lien publié par Twitter est un lien de phishing.

Le 23 janvier, Jihoz, cofondateur d’Axie Infinity, a posté qu’il ne devrait pas interagir avec le Twitter du fondateur de WolvesDAO, Payton, qui a changé de carte SIM, et le lien publié par Twitter est un lien de phishing.

PANews a rapporté le 23 janvier que, selon The Block, la SEC des États-Unis (SEC) a déclaré lundi dans un communiqué que son compte X avait été volé le 9 janvier parce qu’une partie non autorisée avait pris le contrôle du numéro de téléphone mobile associé au compte par le biais d’une attaque d’échange de carte SIM. Après avoir pris le contrôle du numéro de téléphone, la partie non autorisée a réinitialisé le mot de passe du compte SEC X. L’accès aux numéros de téléphone se fait par l’intermédiaire d’opérateurs de télécommunications, et non par le système de la SEC. Le personnel de la SEC n’a trouvé aucune preuve que des parties non autorisées avaient accès aux systèmes, aux données, aux appareils ou à d’autres comptes de médias sociaux de la SEC. Un porte-parole de la SEC a déclaré que l’authentification MFA (MFA) de la SEC avait été désactivée en juillet 2023 et désactivée jusqu’à ce que le compte X soit compromis, mais que l’authentification MFA avait maintenant été réactivée. Le porte-parole a également déclaré que le personnel de la SEC continuerait à travailler avec les organismes d’application de la loi tels que le Bureau de l’inspecteur général de la SEC, le Federal Bureau of Investigation (FBI), la Commodity Futures Trading Commission (CFTC) et le ministère américain de la Justice.

La Securities and Exchange Commission (SEC) des États-Unis a déclaré que le vol de son compte X le 9 janvier était le résultat d’une attaque de type « échange de carte SIM » sur la ligne de téléphonie mobile de l’agence ; Le porte-parole a déclaré que l’authentification multifacteur de l’agence avait été désactivée en juillet 2023 et avait été désactivée jusqu’à ce que le faux message soit publié, mais que l’authentification multifacteur avait maintenant été réactivée. Un porte-parole de la SEC a également déclaré que le personnel de l’agence continuait à travailler avec le Bureau de l’inspecteur général de la SEC, le FBI, la Commodity Futures Trading Commission, le ministère de la Justice et d’autres entités chargées de l’application de la loi.

PANews a rapporté le 18 janvier qu’Arkham avait officiellement annoncé que le PDG d’Arkham, Miguel Morel, avait subi une attaque d’échange de carte SIM et que son compte de la plate-forme X (anciennement Twitter) avait été volé. Au moment de la rédaction de cet article, le message frauduleux du pirate a été retiré et l’accès complet à son compte est en cours de restauration.

Arkham a déclaré sur les réseaux sociaux que le compte X du PDG de la société, Miguel Morel, avait été compromis. Ne cliquez pas sur les liens postés par son compte. Le problème a été signalé à Twitter et s’est intensifié. Nous nous efforçons de rétablir l’accès et de résoudre le problème dès que possible. Miguel a remplacé la carte SIM, ne cliquez sur aucun lien dans toute communication avec Miguel et confirmez son authenticité avant de participer. Le remplacement de la carte SIM a été annulé et le message frauduleux de Miguel sur Twitter a été supprimé. Nous sommes en train de rétablir l’accès complet au compte de Miguel.

Gary Gensler a publié une déclaration sur le site officiel de la SEC, affirmant qu’une personne non autorisée avait accédé au compte Twitter officiel de la SEC en prenant le contrôle du numéro de téléphone associé au compte. Il pourrait s’agir d’une attaque par échange de carte SIM, une forme courante de piratage de compte Twitter qui peut être évitée grâce à l’authentification multifacteur. Gary Gensler a déclaré que le personnel du comité évaluait toujours l’impact de l’incident sur les institutions, les investisseurs et les marchés, y compris les préoccupations concernant la sécurité des comptes de médias sociaux de la SEC. Gary Gensler a également noté que l’agence travaillait avec les forces de l’ordre pour enquêter davantage sur l’affaire.

Le 14 janvier, la SEC a publié une déclaration sur le vol du Twitter officiel de la SEC. Dans une déclaration du président de la SEC, Gary Gensler, l’agence a affirmé qu’une personne non autorisée avait accédé au compte Twitter officiel de la SEC en prenant le contrôle du numéro de téléphone associé au compte. Il pourrait s’agir d’une attaque par échange de carte SIM, une forme courante de piratage de compte Twitter qui peut être évitée grâce à l’authentification multifacteur. Le personnel de la Commission évalue toujours l’impact de cet incident sur les institutions, les investisseurs et les marchés, y compris les préoccupations concernant la sécurité des comptes de médias sociaux de la SEC. Gary Gensler a également noté que l’agence travaillait avec les forces de l’ordre pour enquêter davantage sur l’affaire.

1. La TVL Ethereum L2 actuelle a atteint 16,7 milliards de dollars, soit une augmentation de 3,58 % en 7 jours ; 2. Récemment, les attaques d’échange de cartes SIM ont explosé et les comptes X de fondateurs tels que Manifold Trading et Rug Radio ont été volés les uns après les autres ; 3. La position de clôture des contrats CME Bitcoin a dépassé 120 000 BTC, soit environ 5,33 milliards de dollars américains ; 4. BakerySwap : La deuxième phase du projet Launchpad ne prendra en charge que la participation à l’aide de BAKE et de 1CAT ; 5. OP a franchi la barre des 2,7 USDT, en hausse de 19,57% en 24H ; 6. La TVL de Blast a dépassé les 950 millions de dollars ; 7. TH à court terme a franchi les 2 300 USDT puis a chuté, en hausse de 3,55% en 24H ; 8. SILLY est tombé en dessous de 0,06 USDT, et le gain sur 24H s’est réduit à 45,7% ; 9. Arthur Hayes : L’USDE dépassera l’USDT pour devenir le plus grand USD Stable Coin ; 10. Commission des valeurs mobilières et des contrats à terme de Hong Kong : Prêt à accepter les demandes de FNB au comptant d’actifs virtuels.

PANews a rapporté le 29 novembre que, selon Cointelegraph, Ronghui Gu, cofondateur de la société de sécurité blockchain CertiK, a déclaré qu’au 28 novembre, les attaques de piratage rien qu’en 2023 avaient causé 1,5 milliard de dollars de pertes dans le domaine des crypto-monnaies. Ronghui Gu estime que ces piratages et vulnérabilités ont eu un impact énorme sur l’adoption des crypto-monnaies et sapent la confiance du public dans la sécurité et la stabilité des actifs numériques, et que les incidents de sécurité en cours causés par les défaillances d’échange de cartes SIM et de signatures multiples sont « impardonnables » et que les entreprises devraient accepter l’authentification multifactorielle crypto-native et effectuer des audits de sécurité réguliers.

Golden Finance a rapporté que Conflux HK a officiellement ouvert ses portes à Hong Kong Cyberport et a organisé une cérémonie d’ouverture, annonçant l’ouverture officielle, la société deviendra un point de départ important de la stratégie d’internationalisation globale de Conflux, fournissant des services aux utilisateurs et partenaires mondiaux, et Conflux ouvrira des bureaux à Dubaï, en Europe et dans d’autres régions à l’avenir. Il est rapporté que Conflux HK a également présenté la carte SIM blockchain « Blockchain SIM (carte BSIM) » développée conjointement avec China Telecom lors de la cérémonie d’ouverture, et Conflux HK commencera à promouvoir le travail pilote de carte BSIM à Hong Kong à l’avenir. (Thehubnews)