IRA Financial 'Swatted' sa Oras ng $36M Crypto Hack, Sinabi ng Opisyal ng Pulis sa Biktima

Ang IRA Financial Trust ay naging “hinampas” noong panahong ang kumpanya ng pamumuhunan sa pagreretiro ay na-hack para sa $36 milyon halaga ng Cryptocurrency, ayon sa isang lokal na police account na nakuha ng CoinDesk.

Isinalaysay ng isang detektib sa departamento ng pulisya ng Sioux Falls ang hanay ng mga Events sa isang biktima ng hack sa isang voicemail noong Pebrero 15 na sinuri ng CoinDesk. Ang mga opisyal ay tumugon sa mga ulat ng isang umano'y "pagnanakaw" na nagaganap sa mga opisina ng IRA Financial Trust sa lungsod ng South Dakota noong hapon ng Pebrero 8, sinabi ng tiktik.

Mabilis na natukoy ng mga opisyal ng pulisya na peke ang tawag sa pagnanakaw, sabi ng tiktik. Inilarawan niya ang insidente bilang "swatting": ang kasanayan ng panlilinlang sa pulisya sa pagtugon sa isang hindi umiiral na krisis.

Nagkaroon ng pagnanakaw, gayunpaman - ngunit ito ay nangyayari sa cyberspace, hindi sa Midwest.

"Ang ipinaalam sa amin noon ay kapag ang mga empleyado ay bumalik sa kanilang mga mesa, pagkatapos, tulad ng, habang ang 'pagnanakaw' na ito ay nagaganap o anuman, sa sandaling bumalik sila sa kanilang mga mesa, lahat sila ay natagpuan na ang mga account ng mga customer ay na-hack at ang pera ay aktibong kinukuha sa oras na iyon, "sabi ng opisyal sa voicemail. Hindi siya kaagad tumugon sa isang Request para sa komento mula sa CoinDesk.

Read More:Mga Pagninilay sa isang Swatting: Sa loob ng Labanan sa Seguridad ng ONE Bitcoin Engineer

Sinabi niya sa voicemail na sa lalong madaling panahon napigilan ng IRA Financial ang pag-ubos ng pera. "Ngunit sa puntong iyon halos ilang minuto na ang lumipas at maraming pinsala ang nagawa. Iniulat nila ang daan-daang biktima bilang resulta nito."

Sinabi ng opisyal na ibinabahagi niya ang impormasyong ito sa biktima dahil "T lumalabas na ang [IRA Financial] ay nagsasabi sa kanilang mga customer nang labis."

Sa isang pahayag, sinabi ng IRA Financial Trust na ito ay "alam" sa pagsasalaysay ng tagapagpatupad ng batas ng mga Events.

"Ang mga pinagsama-samang pagsisikap na tulad nito ay binibigyang-diin ang lumalaking pagiging sopistikado ng cybercrime na nagpapahirap sa mga banta sa cyber na parehong mahirap pigilan at mapaghamong bawiin," sabi ng kumpanya. "Kasalukuyan naming inilalaan ang aming atensyon at pagsisikap sa aming aktibong pagsisiyasat at ang potensyal na pagbawi ng mga pondo sa pamamagitan ng mga mapagkukunang sibil at nagpapatupad ng batas. Upang mapanatili ang integridad ng aming pagsisiyasat, hindi kami makakapagbigay ng karagdagang komento o mga detalye sa ngayon."

Isang nakalilitong break-in

Ang detalye ay nagdaragdag ng isa pang layer ng intriga sa tila hindi maipaliwanag na pag-hack ng IRA Financial Trust, isang institusyonal na kasosyo ng Gemini exchange na naglilingkod sa mga mamumuhunan ng Crypto na may pag-iisip sa pagreretiro. Gemini, a $7 bilyon na kumpanya na ipinagmamalaki ang mga panseguridad na chops nito, ay tinanggihan ang responsibilidad, sa halip ay sinisisi ang IRA Financial para sa pagkawala ng milyun-milyong dolyar sa Crypto.

Ang mga biktima na nakipag-usap sa CoinDesk ay nagsabi na ang hack ay dapat na imposible. Inilarawan nila ang pagpapataw ng mahigpit na kontrol sa kanilang mga Gemini account, kabilang ang withdrawal address whitelisting, two-factor authentication, mga notification sa email at iba pang hakbang na inakala nilang makakapigil sa mga hacker.

Ang isang source na malapit sa Gemini ay nagsabi dati na ginagawa ng kumpanya ang mga pananggalang na iyon na magagamit sa mga institusyonal na customer upang maiwasan ang mga naturang insidente. Hindi malinaw kung paano nakompromiso ang mga protocol na iyon noong Peb. 8.

Read More:Mga Drined Crypto Account sa IRA Financial Leave Victims Na Naghahanap ng Mga Sagot

"Mula sa pananaw ng end user, parang, 'Hoy Gemini, kung ipapakita mo sa amin na nag-whitelist kami ng mga withdrawal at hindi iyon totoo, nililigaw mo kami,'" sabi ng ONE biktima na humiling na huwag pangalanan.

Tumanggi si Gemini na magkomento.

Sinabi ng detektib ng Sioux Falls sa voicemail na ang kaso ay hinahawakan ng FBI cybercrimes division. Ang FBI ay hindi kaagad tumugon sa isang Request para sa komento.