SIM卡交換詐騙:也許你離加密貨幣被盜已經不遠了區塊鏈
AT&T所做的就像是一個酒店給一個持有偽造身份證的小偷一把房間鑰匙,然后小偷從房間主人的保險箱中偷走了所有的珠寶。”起訴書中寫道,并爭論說Terpin成為了SIM卡交換詐騙(也稱為SIM卡被黑或“端口騙局)的受害者。
8月15日,美國投資者Michael Terpin向AT&T提起了一起價值高達2.24億美元的訴訟。因為他認為這家電信巨頭向黑客提供了訪問他電話號碼的途徑,從而導致了一場重大的加密貨幣盜竊事件的發生。
Michael Terpin是一位總部位于波多黎各的企業家,他也是TransformGroup inc .的首席執行官,同時他還是BitAngels(面向比特幣投資人的天使團隊)和數字貨幣基金BitAngels DApps Fund的聯合創始人。
Terpin聲稱他在7個月的時間里遭遇了兩次黑客攻擊,這直接導致他損失了價值2400萬美元的加密貨幣:他向加州律師事務所Greenberg Glusker提交的長達69頁的起訴書中提到了兩起分別發生在2017年6月11日和2018年1月7日的黑客攻擊案件。根據該文件顯示,兩次黑客攻擊中AT&T都未能保護他的的數字身份。而Terpin自上世紀90年代以來就一直是AT&T的用戶。
現在,Terpin要求這家電訊公司支付2億美元的懲罰性賠償和2400萬美元的其它賠償。
SIM卡交換詐騙:電信供應商與加密貨幣儲蓄之間到底有什么關系?
AT&T所做的就像是一個酒店給一個持有偽造身份證的小偷一把房間鑰匙,然后小偷從房間主人的保險箱中偷走了所有的珠寶。”起訴書中寫道,并爭論說Terpin成為了SIM卡交換詐騙(也稱為SIM卡被黑或“端口騙局)的受害者。
SIM卡交換是一個引導電信供應商的過程,比如T-Mobile將被攻擊目標的電話號碼轉移到了攻擊者所持有的SIM卡上。一旦黑客收到電話號碼,他們就可以用來重置受害者的密碼并侵入他們的賬戶,這其中就包括了加密貨幣交易所的賬戶。
就像Motherboard(一個多平臺多媒體的出版物)所寫的那樣,這允許小偷能偶爾繞過雙重身份驗證。根據他們的調查,SIM卡交換“相對來說是比較容易實現的,而且這類事件已經變得非常普遍了”,隨后他們補充說“加密貨幣賬戶是SIM卡交換詐騙的常見目標”。
犯罪分子進行這種黑客攻擊的手段可能各不相同。他們有時會欺騙客服讓他們相信自己就是受害人,并讓他們交出相關數據信息。然而,詐騙者經常使用所謂的“偷梁換柱(plugs)”:使電信公司內部人員通過非法交換來獲得報酬。一位匿名的SIM卡黑客者告訴該出版物:
當你告訴某人(在一家電信公司工作)他們可以賺點錢時,他們就會這么做。
一位來自于Verizon(美國最大的本地電話公司、最大的無線通信公司)的匿名消息人士告訴Motherboard,黑客通過Reddit聯系過他,并向他進行賄賂好讓他能提供SIM卡交換。另一名Verizon的員工聲稱如果他愿意和黑客進行合作的話,那么他們將在幾個月內賺到“10萬美元”——他所要做的就是“要么在黑客工作時激活他的SIM卡,要么就是給攻擊者受害人的身份證和密碼”。
與Terpin案例更相關的是,Motherboard與AT&T員工的對話表明,他們的系統設計允許一些員工替代安全功能,比如AT&T在移植電話號碼時需要的電話密碼:
在那種情況下,密碼是可以更改的。只要有新的密碼,號碼就可以移植出去而不需要掛斷。
Terpin是如何被黑的呢?
就像上面所說的那樣,Terpin被黑過兩次:分別是在2017年6月和2018年1月。
首先,根據起訴書所述,Terpin在2017年夏天發現他的AT&T手機號被黑了,因為它的手機根本打不出電話。然后“在AT&T的營業廳嘗試了11次密碼失敗后”,他才發現他的密碼已經被遠程更改了。
攻擊者在訪問Terpin的手機后,通過利用他的個人信息(包括電話和短信)侵入了他的賬戶,這些賬戶會使用電話號碼作為驗證手段,包括他的“加密貨幣賬戶”(盡管起訴書中沒有具體說明這些賬戶的類型),黑客還劫持了Terpin的Skype賬戶,通過冒充Terpin來說服其中的一位客戶向他發送加密貨幣。
據報道,AT&T在黑客從Terpin的賬戶中竊取了“大量資金”后才切斷了黑客的訪問權限。該文件還表示,事件發生后,Terpin于2017年6月13日與AT&T的代表會面,討論了這起黑客攻擊事件,并得到AT&T的承諾——即他的賬戶將被轉移到“更高的安全級別”并享有有“特殊保護”,這類似于名人使用的賬戶:
AT&T進一步告訴Teroin,實施加強的安全措施將防止Terpin的號碼在沒有得到他個人明確許可的情況下被轉移到另一部手機上,因為除了Terpin和他的妻子以外,沒有人知道這個密碼。
然而,在半年后的2018年1月7日的周六,Teprin的手機又被強制關機了——他又一次遭到了黑客攻擊。起訴書中寫道,盡管在2017年6月采取了額外的安全措施,但“AT&T的一名員工還是與一名從事SIM卡交換詐騙的冒名頂替者進行了合作”。
AT&T后來承認,位于康涅狄格州諾維奇市AT&T營業廳的一名員工將Terpin先生的的無線號碼轉到了一個冒名頂替者的SIM卡上,這違反了AT&T的承諾,包括應該在Terpinr被黑客第一次攻擊后提供更高的安全性來防止這種類型的詐騙再次發生。
這一次,盡管Terpin試圖在手機號碼失效后“立即”聯系AT&T,但黑客還是偷走了他的價值2400萬美元的加密貨幣。據稱,AT&T“無視”了Terpin的要求并給黑客留下了足夠的時間來獲取其加密貨幣賬戶的足夠信息,以便把他的資金轉移到黑客自己的賬戶上。原告在起訴書中稱,Terpin的妻子當時也曾試圖給AT&T打過電話,但當她要求與AT&T的詐騙部門取得聯系時,她的電話中只是一直響著“您好,請不要掛機,您撥打的電話正在通話中”。
Teprin案可能將成為SIM交換詐騙的一個法律先例
正如訴訟書中所總結的那樣,它強調了端口詐騙的潛在規模:
AT&T沒有采取任何措施來保護其近1.4億用戶免受SIM卡詐騙的影響。因此,AT&T要直接為這些黑客攻擊事件負責,因為它很清楚自己的客戶會受到SIM卡交換詐騙的影響,而且它的安全措施是無效的。AT&T幾乎沒有采取任何措施來保護其客戶免受此種類型的詐騙,因為這種詐騙太多了以至于AT&T根本無暇顧及。
據報道,當Gizmodo聯系到AT&T并希望其就此事發表評論時,該公司否認了這一指控并稱他們準備堅持自己的立場:
我們對這些指控提出異議,并期待著在法庭上提起訴訟。
Terpin在接受Gizmodo的采訪時表示,這種加密貨幣的盜竊行為通常是由“那些在Discord小組中的大學生”實施的。他還堅稱在他的案件中,黑客利用了AT&T的一名員工:
這與加密貨幣被黑之間的聯系是,在任何情況下,他們都有內鬼。只要沒有人泄露你的數字身份,那么交易加密貨幣就是安全的。
Terpin補充說,他已經聯系了美國聯邦調查局、國土安全部和美國特勤局,據稱這些部門已經確認了參與攻擊的AT&T員工身份。
Terpin還表示他將不再提供自己的電話號碼了,而是在將來會使用谷歌語音(Google Voice)。
1.TMT觀察網遵循行業規范,任何轉載的稿件都會明確標注作者和來源;
2.TMT觀察網的原創文章,請轉載時務必注明文章作者和"來源:TMT觀察網",不尊重原創的行為TMT觀察網或將追究責任;
3.作者投稿可能會經TMT觀察網編輯修改或補充。
