8月15日,MichaelTerpin对美国电信巨头AT&T正式提起诉讼,要求赔偿2.24亿美元。他宣称,AT&T技术防范手段不严,为黑客非法获取他的私人电话号码提供了便利,从而导致了其投资的加密货币被盗取。
MichaelTerpin是分布式创业及投资集团BitAngles的联合创始人,同时,还经营着区块链行业战略顾问公司TransformGroup,是美国的自由邦——波多黎各走出的为数不多的优秀企业家。
在起诉文件中,Terpin声称,他在7个月内相继遭遇了两起黑客攻击事件,共损失了价值2400万美元的加密货币,而罪魁祸首是数字身份信息泄露。这令身为AT&T忠实用户的他悲愤异常。
SIM卡掉包电信运营商的锅?
诉讼文件称:
AT&T门户大开,根本不顾及客户的隐私安全。就如同酒店轻易给拿着假身份证的小偷双手奉上保险箱钥匙。他们登堂入室,很轻易的就拿走了别人的财产。
Coinbase过去24小时交易额下跌99.2%:3月12日消息,加密KOL及链上分析师Mr.Whale发布的数据显示,过去24小时加密货币交易所Coinbase交易额已暴跌99.2%,系历史首次,原因或是美元稳定币USDC(由Coinbase部分拥有)在硅谷银行破产中引发脱锚。
Mr.Whale表示,稳定币是99.99%加密市场背后的主要驱动力,当泡沫破灭很容易引发市场崩盘,盲目相信银行是一种危险的游戏,金融崩溃表明即使是最成熟的机构也可能倒闭,从而给依赖它们的人带来毁灭性的后果,那些把所有鸡蛋都放在一个篮子里的人往往会面临破产结局。[2023/3/12 12:58:07]
Terpin所说的SIM卡掉包,在业界被称为「SIM卡劫持」或「输出端口欺诈」。
SIM卡掉包是典型的客户信息泄露手段。美国主流的电信运营商T-Mobile、AT&T、Verizon此前都曾曝出类似事件。黑客使用技术手段,是将目标用户的电话号码转移到拷贝的SIM卡上,并使用该号码重置资产账户密码,轻易地就可以完成转账。随着数字货币普及,这一领域遂成为犯罪的重灾区。
外媒:知名说唱歌手Snoop Dogg为Web3实时流媒体应用程序Shiller联合创始人:金色财经报道,据外媒消息,美国知名说唱歌手兼演Snoop Dogg为Web3实时流媒体应用程序Shiller联合创始人。
据悉,Web3实时流媒体应用程序Shiller为“直播平台”,旨在将Web3技术与实时直播内容相结合,Snoop Dogg与技术企业家山Sam Jones共同担任其联合创始人。[2023/3/6 12:44:28]
调查显示,SIM卡掉包操作简便,成本低廉,犯罪手段可以病式传播。手段高明的犯罪分子甚至可以绕开双因子身份验证机制,正所谓道高一尺魔高一丈。
进行此类攻击时,犯罪分子会因地制宜地采取相应策略。即使交易平台有审核机制,他们也会费尽心机,用各种花言巧语取信任,不明就里的平台客服会通常都会上当,将用户数据和盘托出。
AXS突破12美元,24小时涨幅37.45%:1月23日消息,据OKX行情数据显示,AXS(Axie Infinity)突破12美元,现报价12.59美元,24小时涨幅37.45%。行情波动较大,请做好风险控制。[2023/1/23 11:26:33]
不过,犯罪分子最常使用的还是plugs,也就是与电信运营商内部工作人员私下进行信息交换。
一位攻击者表示:
大家都这么干。只需要很低的成本,就可以让见利忘义的内鬼毫无顾忌的出卖客户信息。这是人尽皆知的潜规则。
此前,一位Verizon的工作人员表示,有人通过Reddit等社交渠道找到了他,暗示可以向他行贿,以获取意向中的SIM卡信息。黑客承诺,只要达成合作意向,几个月内就能赚到10万美金,而他们需要做的只是在上班期间激活拷贝的SIM卡,提供密码。
加密技术公司Talos宣布扩大欧盟和美国地区团队:9月27日消息,机构数字资产交易技术供应商Talos宣布了三项新的任命:Fran kvan Zegveld担任EMEA销售主管,Matt Houston担任客户总监,Hillary Conley担任业务发展总监。
Fran kvan Zegveld将于2022年10月正式加入Talos,并将常驻阿姆斯特丹;Matt Houston将常驻伦敦,负责Talos在EMEA不断增长的客户群;Hillary Conley将担任纽约办事处的业务发展总监,负责执行Talos的上市战略、建立合作伙伴关系并推动收入增长。
另据Talos创始人兼首席执行官Anton Katz表示,团队将继续在欧洲、中东和非洲及其他地区扩张。此前报道,Talos以12.5亿美元估值完成1.05亿美元B轮融资,General Atlantic领投。(PR News)[2022/9/27 22:31:57]
调查显示,AT&T的系统设计存在巨大漏洞,安全机制形同虚设。比如,与SIM绑定的密码随时可以被更改,只需要通过简单的设置,就可以拿到关联号码的所有信息。
反复被黑造成巨额财产损失
前文述及的两次攻击分别发生在2017年6月和2018年1月。
2017年夏天,Terpin的手机突然死机。恢复后,他发现SIM卡被黑了。在AT&T服务商店做了11次登录尝试后,他被告知,他的账户密码已被更改。
在黑进Terpin的手机后,攻击者利用他的个人信息侵入了他的金融帐户,其中就有包含大量资金的加密货币账户。黑客还侵入了他的Skype帐户,假冒Terpin本人,说服了他的一个客户向第三方地址发送了加密货币。
AT&T在此类事件上反应迟缓。在黑客从Terpin手中盗走了大量资金后,才切断了访问。
事件发生后,AT&T承诺,会将其手机帐户提升到更高的安全级别,并带有与名人账户类似的特殊保护机制。
AT&T表示,安全升级措施能够防止Terpin的号码在未经本人允许的情况下被转移到其它手机上。
好景不长。半年后,Teprin的手机再次无故死机,他又遭到了攻击。
发现异常后,他立即着手联系AT&T。在他与AT&T冗长的行政程序周旋的间隙,黑客已经偷走了他的钱。Terpin的妻子当时也试图打电话给AT&T,但电话一直处于等待接听状态。
AT&T事后承认,康涅狄格州的一名AT&T员工将Terpin先生的号码卖给了黑客。这使得此前承诺的所谓高级别安全账户形同虚设。
这可不是第一次FBI已介入调查
心灰意冷的Terpin称,可能不会再使用AT&T等传统电信运营商的服务,而会转投GoogleVoice的怀抱。
起诉书称:
AT&T对其1.4亿用户所面临的风险袖手旁观。AT&T稳坐业界大佬位置,明明知道用户面对着巨大的SIM卡掉包风险,并会由此导致巨额财产损失,但没有采取过任何积极举措。因此,需要对该类攻击案件的间接后果负责。
AT&T否认了这一指控,并表示会积极捍卫自己的正当商业权利:
我们对此控诉保持异议。
大多数加密货币攻击案都与电信运营商有关。只要你的个人数字信息没有泄密,加密货币被盗取的风险很低。加密谷在此强烈呼吁:所有拥有数字资产的个人用户,都要注意保护自己的隐私,注意数字安全。
目前,美国联邦调查局、国安局和特勤局等机构已经介入了这一事件。
来源链接:mp.weixin.qq.com
本文来源于非小号媒体平台:
加密谷Live
现已在非小号资讯平台发布1篇作品,
非小号开放平台欢迎币圈作者入驻
入驻指南:
/apply_guide/
本文网址:
/news/3626985.html
免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场
下一篇:
美国联邦贸易委员会:新型比特币勒索局浮现,出轨男需警惕
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。