IRA Financial 'Swatted' no momento do hack de Cripto de US$ 36 milhões, policial diz à vítima

O IRA Financial Trust estava sendo “golpeado“na época a empresa de investimentos para aposentadoria erahackeado por US$ 36 milhões valor em Criptomoeda, de acordo com um relato da polícia local obtido pelo CoinDesk.

Um detetive do departamento de polícia de Sioux Falls relatou a cadeia de Eventos a uma vítima do hack em uma mensagem de voz de 15 de fevereiro revisada pela CoinDesk. Os policiais responderam a relatos de um suposto "roubo" em andamento nos escritórios do IRA Financial Trust na cidade de Dakota do Sul na tarde de 8 de fevereiro, disse o detetive.

Os policiais rapidamente determinaram que a chamada de assalto era falsa, disse o detetive. Ele descreveu o incidente como “swatting”: a prática de enganar a polícia para responder a uma crise inexistente.

Houve um assalto, no entanto – mas estava acontecendo no ciberespaço, não no Centro-Oeste.

“O que fomos informados então foi que, uma vez que os funcionários retornaram às suas mesas, depois de, tipo, enquanto esse 'roubo' estava acontecendo ou algo assim, uma vez que eles retornaram às suas mesas, todos eles descobriram que as contas dos clientes tinham sido hackeadas e que o dinheiro estava sendo ativamente retirado naquele momento”, disse o oficial na mensagem de voz. Ele não respondeu imediatamente a um Request de comentário da CoinDesk.

Leia Mais:Reflexões sobre um Swatting: Por dentro da batalha de segurança de um engenheiro de Bitcoin

Ele disse na mensagem de voz que a IRA Financial logo conseguiu interromper o vazamento de dinheiro. “Mas, a essa altura, aproximadamente alguns minutos já haviam se passado e muitos danos já haviam sido causados. Eles relataram centenas de vítimas como resultado disso.”

O policial disse que estava compartilhando essas informações com a vítima porque "T parece que [a IRA Financial] esteja contando muita coisa aos seus clientes".

Em uma declaração, o IRA Financial Trust disse estar “ciente” do relato dos Eventos feito pela polícia.

“Esforços coordenados como esses enfatizam a crescente sofisticação do crime cibernético que torna as ameaças cibernéticas difíceis de prevenir e desafiadoras de se recuperar”, disse a empresa. “Atualmente, estamos dedicando nossa atenção e esforços à nossa investigação ativa e à potencial recuperação de fundos por meio de recursos civis e de aplicação da lei. Para preservar a integridade de nossa investigação, não podemos fornecer mais comentários ou detalhes neste momento.”

Uma invasão desconcertante

O detalhe acrescenta outra camada de intriga ao hack aparentemente inexplicável do IRA Financial Trust, um parceiro institucional da bolsa Gemini que atende investidores de Cripto com mentalidade de aposentadoria. Gemini, um Empresa de 7 bilhões de dólares que apregoa suas habilidades de segurança, negou responsabilidade, culpando a IRA Financial pela perda de milhões de dólares em Cripto.

As vítimas que falaram com a CoinDesk disseram que o hack deveria ter sido impossível. Elas descreveram a imposição de controles rígidos em suas contas Gemini, incluindo lista de permissões de endereço de retirada, autenticação de dois fatores, notificações por e-mail e outras etapas que elas achavam que iriam atrapalhar os hackers.

Uma fonte próxima à Gemini disse anteriormente que a empresa disponibiliza essas salvaguardas para clientes institucionais para evitar tais incidentes. Não está claro como esses protocolos foram comprometidos em 8 de fevereiro.

Leia Mais:Contas de Cripto Esgotadas no IRA Financial Deixam Vítimas em Busca de Respostas

“Da perspectiva do usuário final, é como, 'Ei, Gemini, se você vai nos mostrar que temos saques na lista de permissões e isso não é verdade, você está nos enganando'”, disse uma vítima que pediu para não ser identificada.

Gemini não quis comentar.

O detetive de Sioux Falls disse na mensagem de voz que o caso estava sendo tratado pela divisão de crimes cibernéticos do FBI. O FBI não respondeu imediatamente a um Request de comentário.