8月15日,MichaelTerpin对美国电信巨头AT&T正式提起诉讼,要求赔偿2.24亿美元。他宣称,AT&T技术防范手段不严,为黑客非法获取他的私人电话号码提供了便利,从而导致了其投资的加密货币被盗取。
MichaelTerpin是分布式创业及投资集团BitAngles的联合创始人,同时,还经营着区块链行业战略顾问公司TransformGroup,是美国的自由邦——波多黎各走出的为数不多的优秀企业家。
在起诉文件中,Terpin声称,他在7个月内相继遭遇了两起黑客攻击事件,共损失了价值2400万美元的加密货币,而罪魁祸首是数字身份信息泄露。这令身为AT&T忠实用户的他悲愤异常。
SIM卡掉包电信运营商的锅?
诉讼文件称:
AT&T门户大开,根本不顾及客户的隐私安全。就如同酒店轻易给拿着假身份证的小偷双手奉上保险箱钥匙。他们登堂入室,很轻易的就拿走了别人的财产。
“亚元ACU”商标在澳门注册成功:10月14日消息,亚洲数字货币有限公司官方发布消息称,该公司旗下“亚元ACU”商标在澳门经济局注册成功。就在前不久,“亚元ACU”刚获得菲律宾商标。
截至目前,“亚元ACU”已在新加坡、韩国、文莱、香港特别行政区、日本、菲律宾、澳门等亚洲国家(地区)及欧盟27国注册成功。
此次,“亚元ACU”商标在澳门成功注册,在一定程度上将助力澳门区块链产业发展。对于亚元而言,这也是亚元全球化战略的重要一步。[2020/10/14]
Terpin所说的SIM卡掉包,在业界被称为「SIM卡劫持」或「输出端口欺诈」。
SIM卡掉包是典型的客户信息泄露手段。美国主流的电信运营商T-Mobile、AT&T、Verizon此前都曾曝出类似事件。黑客使用技术手段,是将目标用户的电话号码转移到拷贝的SIM卡上,并使用该号码重置资产账户密码,轻易地就可以完成转账。随着数字货币普及,这一领域遂成为犯罪的重灾区。
动态 | 菲律宾将在其“亚洲加密谷”内建造一座机场:菲律宾Cagayan经济区管理局(CEZA)证实,计划在其“亚洲加密谷”(Crypto Valley of Asia)内建造一座机场,相关人员表示,该机场将耗资6000万至8000万美元。新机场的建设是所谓亚洲密码谷概念建立和实现的一个重要设施。CEZA目前正在与菲律宾交通部和菲律宾民用航空局进行谈判,这些机构负责为新机场颁发许可证。这一目标计划在未来三年内实现。(Bitcoin.com)[2020/1/10]
调查显示,SIM卡掉包操作简便,成本低廉,犯罪手段可以病式传播。手段高明的犯罪分子甚至可以绕开双因子身份验证机制,正所谓道高一尺魔高一丈。
进行此类攻击时,犯罪分子会因地制宜地采取相应策略。即使交易平台有审核机制,他们也会费尽心机,用各种花言巧语取信任,不明就里的平台客服会通常都会上当,将用户数据和盘托出。
动态 | 以太经典将在本月测试“亚特兰蒂斯”升级的代码:据coindesk消息,以太经典的开发人员正在加快测试升级区块链网络的计划。在周四的开发者电话会议上,生态系统相关人员表示希望在今年夏天晚些时候看到被称为“亚特兰蒂斯”的系统升级。各方同意亚特兰蒂斯的测试网激活时间从6月19日起延长至两周,而不是在8月初。[2019/6/8]
不过,犯罪分子最常使用的还是plugs,也就是与电信运营商内部工作人员私下进行信息交换。
一位攻击者表示:
大家都这么干。只需要很低的成本,就可以让见利忘义的内鬼毫无顾忌的出卖客户信息。这是人尽皆知的潜规则。
此前,一位Verizon的工作人员表示,有人通过Reddit等社交渠道找到了他,暗示可以向他行贿,以获取意向中的SIM卡信息。黑客承诺,只要达成合作意向,几个月内就能赚到10万美金,而他们需要做的只是在上班期间激活拷贝的SIM卡,提供密码。
动态 | 福布斯公布“亚洲 30 位 30 岁以下精英榜” 多位区块链投资人入选:商业财经杂志《福布斯》公布了本年度“亚洲 30 位 30 岁以下精英榜”榜单,多位大中华地区的区块链投资人入选,其中包括密码货币对冲基金 Amber AI 的四位联合创始人 Tony He (26 岁)、Junwei Huo(29 岁)、Tiantian Kullander (26 岁)和 Michael Wu(29 岁),以及区块链风险投资机构 Sora Ventures 创始合伙人 Jason Fang (25 岁)、Huobi Labs 管理合伙人 David Gan (28 岁)、FutureMoney 创始人李思雨(28 岁)。启明创投主管合伙人甘剑平、祥峰投资管理合伙人刘根平和币安创始人赵长鹏为该榜单评委。[2019/4/2]
调查显示,AT&T的系统设计存在巨大漏洞,安全机制形同虚设。比如,与SIM绑定的密码随时可以被更改,只需要通过简单的设置,就可以拿到关联号码的所有信息。
反复被黑造成巨额财产损失
前文述及的两次攻击分别发生在2017年6月和2018年1月。
2017年夏天,Terpin的手机突然死机。恢复后,他发现SIM卡被黑了。在AT&T服务商店做了11次登录尝试后,他被告知,他的账户密码已被更改。
在黑进Terpin的手机后,攻击者利用他的个人信息侵入了他的金融帐户,其中就有包含大量资金的加密货币账户。黑客还侵入了他的Skype帐户,假冒Terpin本人,说服了他的一个客户向第三方地址发送了加密货币。
AT&T在此类事件上反应迟缓。在黑客从Terpin手中盗走了大量资金后,才切断了访问。
事件发生后,AT&T承诺,会将其手机帐户提升到更高的安全级别,并带有与名人账户类似的特殊保护机制。
AT&T表示,安全升级措施能够防止Terpin的号码在未经本人允许的情况下被转移到其它手机上。
好景不长。半年后,Teprin的手机再次无故死机,他又遭到了攻击。
发现异常后,他立即着手联系AT&T。在他与AT&T冗长的行政程序周旋的间隙,黑客已经偷走了他的钱。Terpin的妻子当时也试图打电话给AT&T,但电话一直处于等待接听状态。
AT&T事后承认,康涅狄格州的一名AT&T员工将Terpin先生的号码卖给了黑客。这使得此前承诺的所谓高级别安全账户形同虚设。
这可不是第一次FBI已介入调查
心灰意冷的Terpin称,可能不会再使用AT&T等传统电信运营商的服务,而会转投GoogleVoice的怀抱。
起诉书称:
AT&T对其1.4亿用户所面临的风险袖手旁观。AT&T稳坐业界大佬位置,明明知道用户面对着巨大的SIM卡掉包风险,并会由此导致巨额财产损失,但没有采取过任何积极举措。因此,需要对该类攻击案件的间接后果负责。
AT&T否认了这一指控,并表示会积极捍卫自己的正当商业权利:
我们对此控诉保持异议。
大多数加密货币攻击案都与电信运营商有关。只要你的个人数字信息没有泄密,加密货币被盗取的风险很低。加密谷在此强烈呼吁:所有拥有数字资产的个人用户,都要注意保护自己的隐私,注意数字安全。
目前,美国联邦调查局、国安局和特勤局等机构已经介入了这一事件。
来源链接:mp.weixin.qq.com
本文来源于非小号媒体平台:
加密谷Live
现已在非小号资讯平台发布1篇作品,
非小号开放平台欢迎币圈作者入驻
入驻指南:
/apply_guide/
本文网址:
/news/3626985.html
免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场
下一篇:
美国联邦贸易委员会:新型比特币勒索局浮现,出轨男需警惕
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。