Полицейский сообщил жертве, что IRA Financial «прихлопнули» во время взлома Криптo на сумму 36 миллионов долларов

IRA Financial Trust был «прихлопнул«В то время пенсионная инвестиционная компания былавзломан на 36 миллионов долларов Криптовалюта, согласно отчету местной полиции, полученному CoinDesk.

Детектив полицейского управления города Су-Фолс рассказал жертве взлома цепочку Мероприятия в голосовом сообщении от 15 февраля, просмотренном CoinDesk. По словам детектива, офицеры отреагировали на сообщения о предполагаемом «ограблении», произошедшем в офисах IRA Financial Trust в городе Южная Дакота днем ​​8 февраля.

Полицейские быстро определили, что звонок об ограблении был фиктивным, сказал детектив. Он описал инцидент как «прихлопывание»: практика обмана полиции, заставляющая ее отреагировать на несуществующий кризис.

Однако ограбление произошло, но оно произошло в киберпространстве, а не на Среднем Западе.

«Затем нам сообщили, что, как только сотрудники вернулись за свои столы, после того, как, например, пока происходило это «ограбление» или что-то в этом роде, как только они вернулись за свои столы, они все обнаружили, что счета клиентов были взломаны и что в это время активно снимались деньги», — сказал офицер в голосовой почте. Он не сразу ответил на Request о комментарии от CoinDesk.

Читать дальше:Размышления о сваттинге: изнутри битвы за безопасность ONE Bitcoin инженера

Он сообщил в голосовом сообщении, что IRA Financial вскоре удалось остановить утечку денег. «Но к тому моменту прошло уже около нескольких минут, и был нанесен большой ущерб. Они сообщили о сотнях жертв в результате этого».

Офицер сообщил, что поделился этой информацией с жертвой, поскольку «судя по всему, [IRA Financial] T слишком много рассказывает своим клиентам».

В своем заявлении IRA Financial Trust сообщила, что ей «известно» изложение Мероприятия правоохранительными органами.

«Такие скоординированные усилия подчеркивают растущую изощренность киберпреступности, из-за которой киберугрозы становится трудно предотвращать и сложно восстанавливать», — заявила компания. «В настоящее время мы уделяем внимание и усилия активному расследованию и потенциальному возврату средств с помощью гражданских и правоохранительных ресурсов. Чтобы сохранить целостность нашего расследования, мы не можем предоставить дополнительные комментарии или подробности в настоящее время».

Озадачивающее проникновение

Эта деталь добавляет еще один уровень интриги к, казалось бы, необъяснимому взлому IRA Financial Trust, институционального партнера биржи Gemini, обслуживающей пенсионно-ориентированных Криптo . Gemini, Компания стоимостью 7 миллиардов долларов которая хвастается своими успехами в сфере безопасности, отрицает свою ответственность, вместо этого обвиняя IRA Financial в потере миллионов долларов в Криптo.

Жертвы, которые говорили с CoinDesk, сказали, что взлом должен был быть невозможным. Они описали введение строгого контроля над своими счетами Gemini, включая белый список адресов вывода, двухфакторную аутентификацию, уведомления по электронной почте и другие шаги, которые, по их мнению, должны были помешать хакерам.

Источник, близкий к Gemini, ранее говорил, что компания предоставляет эти меры безопасности институциональным клиентам для предотвращения подобных инцидентов. Неясно, как эти протоколы были скомпрометированы 8 февраля.

Читать дальше:Опустошенные Криптo счета в IRA Financial оставляют жертв в поисках ответов

«С точки зрения конечного пользователя это похоже на: «Эй, Gemini, если вы собираетесь показать нам, что у нас есть белый список выводов, а это неправда, вы вводите нас в заблуждение»», — сказала ONE из жертв, попросившая не называть ее имени.

В Gemini отказались от комментариев.

Детектив из Су-Фолс сообщил в голосовом сообщении, что дело ведет отдел киберпреступлений ФБР. ФБР не сразу ответило на Request о комментарии.