IRA Financial "sovraccaricata" al momento dell'attacco Cripto da 36 milioni di dollari, racconta un agente di polizia alla vittima

L'IRA Financial Trust era "schiacciato" all'epoca in cui la società di investimento pensionistico erahackerato per 36 milioni di dollari in Criptovaluta, secondo un resoconto della polizia locale ottenuto da CoinDesk.

Un detective del dipartimento di polizia di Sioux Falls ha raccontato la catena di Eventi a una vittima dell'hacking in una segreteria telefonica del 15 febbraio esaminata da CoinDesk. Gli ufficiali sono intervenuti in seguito a segnalazioni di una presunta "rapina" in corso presso gli uffici dell'IRA Financial Trust nella città del Dakota del Sud nel pomeriggio dell'8 febbraio, ha affermato il detective.

Gli agenti di polizia hanno rapidamente stabilito che la chiamata per rapina era falsa, ha detto il detective. Ha descritto l'incidente come "swatting": la pratica di ingannare la polizia affinché risponda a una crisi inesistente.

Tuttavia, c'è stata una rapina, ma è avvenuta nel cyberspazio e non nel Midwest.

"Ciò di cui siamo stati informati è che una volta che i dipendenti sono tornati alle loro scrivanie, dopo, tipo, mentre questa 'rapina' era in corso o qualcosa del genere, una volta tornati alle loro scrivanie, hanno scoperto che gli account dei clienti erano stati hackerati e che in quel momento i soldi venivano attivamente presi", ha detto l'ufficiale nella segreteria telefonica. Non ha risposto immediatamente a una Request di commento da parte di CoinDesk.

Continua a leggere:Riflessioni su uno Swatting: dentro la battaglia per la sicurezza di ONE ingegnere Bitcoin

Ha detto nella segreteria telefonica che IRA Financial è presto riuscita a fermare la fuga di denaro. "Ma a quel punto erano passati circa un certo numero di minuti e molti danni erano stati fatti. Hanno segnalato centinaia di vittime come risultato di questo."

L'agente ha affermato di aver condiviso queste informazioni con la vittima perché "T sembra che [IRA Financial] dica molto ai propri clienti".

In una dichiarazione, l'IRA Financial Trust ha affermato di essere "a conoscenza" del resoconto degli Eventi da parte delle forze dell'ordine.

"Sforzi coordinati come questi sottolineano la crescente sofisticatezza della criminalità informatica che rende le minacce informatiche difficili da prevenire e difficili da recuperare", ha affermato la società. "Stiamo attualmente dedicando la nostra attenzione e i nostri sforzi alla nostra indagine attiva e al potenziale recupero di fondi tramite risorse civili e delle forze dell'ordine. Per preservare l'integrità della nostra indagine, non possiamo fornire ulteriori commenti o dettagli in questo momento".

Un'effrazione sconcertante

Il dettaglio aggiunge un ulteriore strato di intrigo all'hacking apparentemente inspiegabile di IRA Financial Trust, un partner istituzionale dell'exchange Gemini al servizio degli investitori in Cripto in pensione. Gemini, un Azienda da 7 miliardi di dollari che decanta le sue capacità in materia di sicurezza, ha negato ogni responsabilità, incolpando invece IRA Financial per la perdita di milioni di dollari in Cripto.

Le vittime che hanno parlato con CoinDesk hanno affermato che l'hacking avrebbe dovuto essere impossibile. Hanno descritto l'imposizione di rigidi controlli sui loro account Gemini, tra cui l'inserimento nella whitelist degli indirizzi di prelievo, l'autenticazione a due fattori, le notifiche e-mail e altri passaggi che pensavano avrebbero ostacolato gli hacker.

Una fonte vicina a Gemini ha affermato in precedenza che la società mette a disposizione tali misure di sicurezza ai clienti istituzionali per prevenire tali incidenti. Non è chiaro come tali protocolli siano stati compromessi l'8 febbraio.

Continua a leggere:Conti Cripto svuotati presso IRA Financial lasciano le vittime in cerca di risposte

"Dal punto di vista dell'utente finale è come dire, 'Ehi Gemini, se ci fai vedere che abbiamo prelievi nella whitelist e questo non è vero, ci stai ingannando'", ha affermato ONE vittima che ha chiesto di restare anonima.

Gemini ha rifiutato di commentare.

Il detective di Sioux Falls ha detto nella segreteria telefonica che il caso era gestito dalla divisione cybercrimes dell'FBI. L'FBI non ha risposto immediatamente alla Request di commento.