8月15日,MichaelTerpin对美国电信巨头AT&T正式提起诉讼,要求赔偿2.24亿美元。他宣称,AT&T技术防范手段不严,为黑客非法获取他的私人电话号码提供了便利,从而导致了其投资的加密货币被盗取。
MichaelTerpin是分布式创业及投资集团BitAngles的联合创始人,同时,还经营着区块链行业战略顾问公司TransformGroup,是美国的自由邦——波多黎各走出的为数不多的优秀企业家。
在起诉文件中,Terpin声称,他在7个月内相继遭遇了两起黑客攻击事件,共损失了价值2400万美元的加密货币,而罪魁祸首是数字身份信息泄露。这令身为AT&T忠实用户的他悲愤异常。
SIM卡掉包电信运营商的锅?
诉讼文件称:
AT&T门户大开,根本不顾及客户的隐私安全。就如同酒店轻易给拿着假身份证的小偷双手奉上保险箱钥匙。他们登堂入室,很轻易的就拿走了别人的财产。
去中心化用户数据基础设施Terminal 3完成Pre-Seed轮融资,Consensys Mesh等参投:8月2日消息,总部位于香港的去中心化用户数据基础设施服务提供商Terminal 3宣布以超额认购完成Pre-Seed轮融资,500 Global、CMCC Global、Consensys Mesh、Bixin Ventures、BlackPine、DWeb3、Hard Yaka、Bored Room Ventures、Mozaik Capital等参投。具体融资金额暂未披露。
Terminal 3旨在取代中心化数据存储模式,利用去中心化存储和零知识证明帮助企业解决用户数据的合规和安全性问题,实现用户数据可以自由组合,同时保持完全的私密性和安全性。[2023/8/2 16:13:12]
Terpin所说的SIM卡掉包,在业界被称为「SIM卡劫持」或「输出端口欺诈」。
UXD Protocol向Flux投入500万枚USDC以赚取利息回购UXP代币:5月9日消息,去中心化稳定币协议UXD Protocol在推特上表示,已使用金库的500万枚USDC投入Flux Finance以赚取利息,收益将用于回购UXP代币。据悉,Flux Finance通过支持稳定币等无需许可的资产以及代币化证券等许可资产,贷方可以提供稳定币(USDC和DAI)来赚取收益,而借款人可以抵押代币化国债作为抵押品。Flux最初由Ondo Finance开发。[2023/5/9 14:52:24]
SIM卡掉包是典型的客户信息泄露手段。美国主流的电信运营商T-Mobile、AT&T、Verizon此前都曾曝出类似事件。黑客使用技术手段,是将目标用户的电话号码转移到拷贝的SIM卡上,并使用该号码重置资产账户密码,轻易地就可以完成转账。随着数字货币普及,这一领域遂成为犯罪的重灾区。
被Etherscan标记为“Fake_Phishing138590”的EOA钱包地址出现异动:金色财经消息,据CertiK监测,被Etherscan标记为“Fake_Phishing138590”的EOA钱包地址0x04C6459042719CC3DD7514622097C229572D89AC出现异动。请用户及时撤销该钱包的代币花费权限,以防资产损失。[2023/3/28 13:30:40]
调查显示,SIM卡掉包操作简便,成本低廉,犯罪手段可以病式传播。手段高明的犯罪分子甚至可以绕开双因子身份验证机制,正所谓道高一尺魔高一丈。
进行此类攻击时,犯罪分子会因地制宜地采取相应策略。即使交易平台有审核机制,他们也会费尽心机,用各种花言巧语取信任,不明就里的平台客服会通常都会上当,将用户数据和盘托出。
不过,犯罪分子最常使用的还是plugs,也就是与电信运营商内部工作人员私下进行信息交换。
港交所加密货币期货ETF已完成7360万美元募资:金色财经报道,尽管当前加密市场处于低迷状态,但即将在香港证券交易所上市的南方东英资产管理公司(CSOP)旗下加密货币期货 ETF 在上市前仍募集到高达 7360 万美元资金,其中南方东英比特币期货 ETF 募集金额达到 5390 万美元。
据南方东英资产管理公司量化投资主管 Yi Wang 表示,旗下两只加密期货 ETF 表明香港对虚拟资产的发展仍然持开放态度。
金色财经此前报道,本周五港交所将以 780 港元每手交易价格上市 CSOP 加密货币期货 ETF。[2022/12/15 21:47:26]
一位攻击者表示:
大家都这么干。只需要很低的成本,就可以让见利忘义的内鬼毫无顾忌的出卖客户信息。这是人尽皆知的潜规则。
此前,一位Verizon的工作人员表示,有人通过Reddit等社交渠道找到了他,暗示可以向他行贿,以获取意向中的SIM卡信息。黑客承诺,只要达成合作意向,几个月内就能赚到10万美金,而他们需要做的只是在上班期间激活拷贝的SIM卡,提供密码。
调查显示,AT&T的系统设计存在巨大漏洞,安全机制形同虚设。比如,与SIM绑定的密码随时可以被更改,只需要通过简单的设置,就可以拿到关联号码的所有信息。
反复被黑造成巨额财产损失
前文述及的两次攻击分别发生在2017年6月和2018年1月。
2017年夏天,Terpin的手机突然死机。恢复后,他发现SIM卡被黑了。在AT&T服务商店做了11次登录尝试后,他被告知,他的账户密码已被更改。
在黑进Terpin的手机后,攻击者利用他的个人信息侵入了他的金融帐户,其中就有包含大量资金的加密货币账户。黑客还侵入了他的Skype帐户,假冒Terpin本人,说服了他的一个客户向第三方地址发送了加密货币。
AT&T在此类事件上反应迟缓。在黑客从Terpin手中盗走了大量资金后,才切断了访问。
事件发生后,AT&T承诺,会将其手机帐户提升到更高的安全级别,并带有与名人账户类似的特殊保护机制。
AT&T表示,安全升级措施能够防止Terpin的号码在未经本人允许的情况下被转移到其它手机上。
好景不长。半年后,Teprin的手机再次无故死机,他又遭到了攻击。
发现异常后,他立即着手联系AT&T。在他与AT&T冗长的行政程序周旋的间隙,黑客已经偷走了他的钱。Terpin的妻子当时也试图打电话给AT&T,但电话一直处于等待接听状态。
AT&T事后承认,康涅狄格州的一名AT&T员工将Terpin先生的号码卖给了黑客。这使得此前承诺的所谓高级别安全账户形同虚设。
这可不是第一次FBI已介入调查
心灰意冷的Terpin称,可能不会再使用AT&T等传统电信运营商的服务,而会转投GoogleVoice的怀抱。
起诉书称:
AT&T对其1.4亿用户所面临的风险袖手旁观。AT&T稳坐业界大佬位置,明明知道用户面对着巨大的SIM卡掉包风险,并会由此导致巨额财产损失,但没有采取过任何积极举措。因此,需要对该类攻击案件的间接后果负责。
AT&T否认了这一指控,并表示会积极捍卫自己的正当商业权利:
我们对此控诉保持异议。
大多数加密货币攻击案都与电信运营商有关。只要你的个人数字信息没有泄密,加密货币被盗取的风险很低。加密谷在此强烈呼吁:所有拥有数字资产的个人用户,都要注意保护自己的隐私,注意数字安全。
目前,美国联邦调查局、国安局和特勤局等机构已经介入了这一事件。
来源链接:mp.weixin.qq.com
本文来源于非小号媒体平台:
加密谷Live
现已在非小号资讯平台发布1篇作品,
非小号开放平台欢迎币圈作者入驻
入驻指南:
/apply_guide/
本文网址:
/news/3626985.html
免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场
下一篇:
美国联邦贸易委员会:新型比特币勒索局浮现,出轨男需警惕
基于工作量证明的加密数字货币解决了拜占庭将军问题并使一个去中心化网络的节点可以互相协调,即使一些节点可能作恶。但是,这也创造了一个针对工作量证明加密数字货币的攻击方式:51%攻击.
1900/1/1 0:00:00今日投资建议HT/USDT投资建议:买入价:2.8附近BNB/USDT投资建议:买入价:29.5附近01产业解读年初HT走势惨淡,跌破1美金的时候,谁也想不到,仅仅3个月后,HT就能冲上3美金.
1900/1/1 0:00:00据CoinDesk5月22日报道,瑞士国家证券交易所集团SIX正致力于创建自己的“稳定币”,即一种与瑞士法郎挂钩的加密货币,以促进SIX数字交易所(SIXDigitalExchange.
1900/1/1 0:00:00PlasmaCash推出的最重要的改进之一是“lightproofs”。Plasma结构要求用户下载整个Plasma链,以确保他们的资金安全.
1900/1/1 0:00:00蔡曙是谁?在币圈,如果你还没有听说过这个名字,那你OUT了。2019年的币圈发生很多有趣的事情,从“交易所IEO大战”到“预告式维权”再到近来的“大家一起振”等币圈独创的造富游戏捧红了不少项目和.
1900/1/1 0:00:00亲爱的KuCoin用户:KuCoin现在已上线Cosmos(ATOM)并支持交易对:ATOM/BTC、ATOM/ETH、ATOM/USDT.
1900/1/1 0:00:00