Gli hacker che presumibilmente hanno violato lo scambio di criptovaluta EtherDelta sono stati accusati
Le violazioni dei dati spesso causano la perdita di numeri di telefono, ma le persone, in generale, non sembrano preoccuparsi troppo di questo particolare pezzo di informazioni personali. Ritengono che i criminali non abbiano molto uso dei numeri di telefono delle persone e che gli spiacevoli effetti collaterali siano limitati ai messaggi di testo non richiesti e alle chiamate a freddo. Questo, come Zachary Coburn, CEO dello scambio di criptovaluta con il nome di EtherDelta, può dire, non è affatto vero.
Nel dicembre 2017, EtherDelta è stato violato e, per alcune ore, il suo dominio puntava a una versione maligna del sito Web che ha phishing le credenziali di ignari trader di criptovaluta. La scorsa settimana, Catalin Cimpanu di ZDNet ha visto documenti giudiziari che suggeriscono che intero attacco è iniziato con il numero di telefono trapelato di Zachary Coburn. Secondo il tribunale, Elliot Gunton dal Regno Unito e Anthony Tyler Nashatka, che vive a New York, sono responsabili del attacco, e ora devono affrontare la possibilità di passare fino a 20 anni di prigione e pagare fino a $ 250 mila in penalità. Ecco come si sono svolti gli eventi.
Table of Contents
Un singolo numero di telefono trapelato ha contribuito a compromettere un intero scambio di criptovaluta
Secondo i documenti del tribunale, tutto è iniziato il 19 dicembre 2017 quando Nashatka ha messo le mani sul numero di telefono di un certo ZC, un impiegato EtherDelta. Il nome "Zachary Coburn" non è presente nei documenti, ma considerando quello che è successo dopo, è lecito ritenere che il CEO dello scambio di criptovaluta sia stato quello a cui è stato compromesso il suo numero di telefono.
Non è chiaro se gli hacker abbiano deliberatamente cercato il numero di telefono di Coburn o se lo abbiano ottenuto per caso in una serie più ampia di dati acquistati su un forum di hacking. Quello che è certo è che sapevano cosa farne.
Apparentemente, Nashatka ha condiviso il numero di telefono con Gunton, che ha chiamato il fornitore di telecomunicazioni di Coburn e ha chiesto di stabilire inoltro di chiamata. Di conseguenza, tutte le chiamate in arrivo sono state reindirizzate a un numero di Google Voice a cui gli hacker avevano accesso. Lo hanno quindi utilizzato per eseguire la procedura di autenticazione a due fattori (2FA) sul account EtherDelta di Zachary Coburn.
Il dirottamento DNS è semplice quando si hanno le informazioni giuste
Dopo aver fatto irruzione, Gunton e Nashatka hanno prima modificato alcune impostazioni di G Suite di EtherDelta e reindirizzato le comunicazioni e-mail dello scambio di criptovaluta attraverso un server che controllavano. Con ciò, resettarono la password e dirottarono account Cloudflare di EtherDelta che, a sua volta, permise loro di cambiare i record DNS del dominio. Per le prossime ore, gli utenti sono stati inavvertitamente indirizzati a un sito Web che sembrava identico allo scambio di criptovaluta ma è stato progettato per registrare i nomi utente e le password delle persone.
Dopo la notizia del attacco, Gunton e Nashatka hanno provato a incassare il più rapidamente possibile. Almeno 308ETH (circa $ 267 mila al epoca e $ 60 mila al tasso attuale) sono stati rubati insieme ad alcuni token che potrebbero anche valere molto.
Anche gli hacker sofisticati vengono catturati ogni tanto
È chiaro che Gunton e Nashatka sapevano cosa stavano facendo. Molta meticolosa pianificazione è stata portata a termine nel intera operazione e, sebbene abbiano commesso un errore e siano stati catturati, attacco è una testimonianza del talento degli hacker. È un peccato che almeno per il momento, non saranno in grado di usare queste abilità per qualcosa di legale e più costruttivo.
In effetti, Elliott Gunton, che a malapena è poco più che adolescente, ha più problemi di cui preoccuparsi. Il 16 agosto, appena tre giorni dopo incriminazione negli Stati Uniti, Gunton è stato condannato a 20 mesi di prigione nel Regno Unito per aver scambiato i dati personali dei clienti TalkTalk. Ha chiaramente molte lezioni da imparare e possiamo solo sperare che queste prove possano aiutarlo a cambiare i suoi modi.
