8月15日,MichaelTerpin對美國電信巨頭AT&T正式提起訴訟,要求賠償2.24億美元。他宣稱,AT&T技術防范手段不嚴,為黑客非法獲取他的私人電話號碼提供了便利,從而導致了其投資的加密貨幣被盜取。
MichaelTerpin是分布式創業及投資集團BitAngles的聯合創始人,同時,還經營著區塊鏈行業戰略顧問公司TransformGroup,是美國的自由邦——波多黎各走出的為數不多的優秀企業家。
在起訴文件中,Terpin聲稱,他在7個月內相繼遭遇了兩起黑客攻擊事件,共損失了價值2400萬美元的加密貨幣,而罪魁禍首是數字身份信息泄露。這令身為AT&T忠實用戶的他悲憤異常。
SIM卡掉包電信運營商的鍋?
訴訟文件稱:
AT&T門戶大開,根本不顧及客戶的隱私安全。就如同酒店輕易給拿著假身份證的小偷雙手奉上保險箱鑰匙。他們登堂入室,很輕易的就拿走了別人的財產。
Bitwise CIO:美國現貨比特幣ETF上市前五年內或吸引550億美元的凈流量:金色財經報道, 在本月早些時候的一次網絡研討會上,ETF發行商Bitwise首席投資官Matt Hougan預測,美國現貨比特幣ETF在上市的頭五年內可能會吸引550億美元的凈流量。
此外,納斯達克2022年4月的一項調查發現,如果美國提供現貨比特幣ETF,72% 的財務顧問更有可能將客戶資產投資于該領域。同樣,根據Bitwise和VettaFi1月份的一份報告,32%的金融專業人士將“缺乏 ETF 和共同基金等易于獲得的投資工具”視為加密貨幣配置的障礙,因此貝萊德等公司推出比特幣ETF的計劃將成為機構采用加密和增長的標志。[2023/8/26 10:03:27]
Terpin所說的SIM卡掉包,在業界被稱為「SIM卡劫持」或「輸出端口欺詐」。
施羅德與新加坡MAS探索代幣化投資工具的功能:金色財經報道,管理9160億美元的英國資管巨頭施羅德投資集團宣布一個代幣化投資工具項目,施羅德正在參與新加坡金融管理局的Project?Guardian?,旨在通過支持全球測試代幣化資產可行性的努力,同時管理金融穩定和誠信的風險,開發負責任和創新的數字資產生態系統。
施羅德將利用其專業知識并與全球基金網絡Calastone合作,探索可變資本公司(VCC)(新加坡的一種常見基金結構)代幣化工具的功能。[2023/6/30 22:09:42]
SIM卡掉包是典型的客戶信息泄露手段。美國主流的電信運營商T-Mobile、AT&T、Verizon此前都曾曝出類似事件。黑客使用技術手段,是將目標用戶的電話號碼轉移到拷貝的SIM卡上,并使用該號碼重置資產賬戶密碼,輕易地就可以完成轉賬。隨著數字貨幣普及,這一領域遂成為犯罪的重災區。
數據:自Binance宣布穩定幣自動兌換BUSD后USDC流出量增加93%:金色財經報道,自Binance宣布將USDC、用戶賬戶中既有、或是新存入的USDC、USDP與TUSD等穩定幣,以1:1的比例全部自動換成Binance USD(BUSD)后,從Binance的USDC流出量增長了93%,USDC市值也下跌了5%。根據區塊鏈分析公司 Nansen 的數據顯示,截至9月28日下午,Binance交易所持有的穩定幣價值為 260 億美元,其中200 億美元為 BUSD,其他包括價值 6.83 億美元的 USDC、4800 萬美元的 USDP 和 2.83 億美元的 TUSD。根據 Nansen 的說法,Binance 上唯一可觀的穩定幣是價值 50 億美元的 Tether(USDT)。[2022/9/29 22:38:54]
調查顯示,SIM卡掉包操作簡便,成本低廉,犯罪手段可以病式傳播。手段高明的犯罪分子甚至可以繞開雙因子身份驗證機制,正所謂道高一尺魔高一丈。
數據:比特幣24小時活躍地址數達108898:9月22日消息,據Tokenview數據顯示,當前比特幣全網算力達226.12 EH/s;比特幣24H交易筆數1908;24H活躍地址數108,898;24H轉賬總額71,863.52 BTC;比特幣持幣地址數49,022,478。[2022/9/22 7:13:10]
進行此類攻擊時,犯罪分子會因地制宜地采取相應策略。即使交易平臺有審核機制,他們也會費盡心機,用各種花言巧語騙取信任,不明就里的平臺客服會通常都會上當,將用戶數據和盤托出。
不過,犯罪分子最常使用的還是plugs,也就是與電信運營商內部工作人員私下進行信息交換。
一位攻擊者表示:
大家都這么干。只需要很低的成本,就可以讓見利忘義的內鬼毫無顧忌的出賣客戶信息。這是人盡皆知的潛規則。
此前,一位Verizon的工作人員表示,有人通過Reddit等社交渠道找到了他,暗示可以向他行賄,以獲取意向中的SIM卡信息。黑客承諾,只要達成合作意向,幾個月內就能賺到10萬美金,而他們需要做的只是在上班期間激活拷貝的SIM卡,提供密碼。
調查顯示,AT&T的系統設計存在巨大漏洞,安全機制形同虛設。比如,與SIM綁定的密碼隨時可以被更改,只需要通過簡單的設置,就可以拿到關聯號碼的所有信息。
反復被黑造成巨額財產損失
前文述及的兩次攻擊分別發生在2017年6月和2018年1月。
2017年夏天,Terpin的手機突然死機。恢復后,他發現SIM卡被黑了。在AT&T服務商店做了11次登錄嘗試后,他被告知,他的賬戶密碼已被更改。
在黑進Terpin的手機后,攻擊者利用他的個人信息侵入了他的金融帳戶,其中就有包含大量資金的加密貨幣賬戶。黑客還侵入了他的Skype帳戶,假冒Terpin本人,說服了他的一個客戶向第三方地址發送了加密貨幣。
AT&T在此類事件上反應遲緩。在黑客從Terpin手中盜走了大量資金后,才切斷了訪問。
事件發生后,AT&T承諾,會將其手機帳戶提升到更高的安全級別,并帶有與名人賬戶類似的特殊保護機制。
AT&T表示,安全升級措施能夠防止Terpin的號碼在未經本人允許的情況下被轉移到其它手機上。
好景不長。半年后,Teprin的手機再次無故死機,他又遭到了攻擊。
發現異常后,他立即著手聯系AT&T。在他與AT&T冗長的行政程序周旋的間隙,黑客已經偷走了他的錢。Terpin的妻子當時也試圖打電話給AT&T,但電話一直處于等待接聽狀態。
AT&T事后承認,康涅狄格州的一名AT&T員工將Terpin先生的號碼賣給了黑客。這使得此前承諾的所謂高級別安全賬戶形同虛設。
這可不是第一次FBI已介入調查
心灰意冷的Terpin稱,可能不會再使用AT&T等傳統電信運營商的服務,而會轉投GoogleVoice的懷抱。
起訴書稱:
AT&T對其1.4億用戶所面臨的風險袖手旁觀。AT&T穩坐業界大佬位置,明明知道用戶面對著巨大的SIM卡掉包風險,并會由此導致巨額財產損失,但沒有采取過任何積極舉措。因此,需要對該類攻擊案件的間接后果負責。
AT&T否認了這一指控,并表示會積極捍衛自己的正當商業權利:
我們對此控訴保持異議。
大多數加密貨幣攻擊案都與電信運營商有關。只要你的個人數字信息沒有泄密,加密貨幣被盜取的風險很低。加密谷在此強烈呼吁:所有擁有數字資產的個人用戶,都要注意保護自己的隱私,注意數字安全。
目前,美國聯邦調查局、國安局和特勤局等機構已經介入了這一事件。
來源鏈接:mp.weixin.qq.com
本文來源于非小號媒體平臺:
加密谷Live
現已在非小號資訊平臺發布1篇作品,
非小號開放平臺歡迎幣圈作者入駐
入駐指南:
/apply_guide/
本文網址:
/news/3626985.html
免責聲明:
1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場
下一篇:
美國聯邦貿易委員會:新型比特幣勒索騙局浮現,出軌男需警惕
鏈聞ChainNews:Solidity是以太坊上最主流的函數修改器。本篇文章從技術角度展示了如何針對異常情況在代碼層面進行詳細分析,最后總結出異常情況最易出現的一些場景,并給出相對應的建議.
1900/1/1 0:00:00比特幣在8000美元附近盤整的第5天。到今天為止,還是按照上回的判斷走。由于這幾天震蕩區間在1000美元,屬于寬幅震蕩,振幅還沒有縮窄,也就是說還沒有到選擇方向的時候,從K線上看也不排除構建一個.
1900/1/1 0:00:00來自加密技術媒體theblockcrypto.com獲得的法庭文件顯示,穩定幣發行商Tether表示,其已將部分儲備金投資于比特幣和其他資產.
1900/1/1 0:00:00尊敬的BITKER用戶:BITKER將于2019年5月20日17點正式開放Revain/USDT和Revain/BTC交易對。充幣已經開啟,提幣將在5月21日開啟.
1900/1/1 0:00:00據CoinDesk消息,CoinFirm分析稱,黑客正在將其從新西蘭交易所Cryptopia盜取的價值約1600萬美元的加密貨幣轉移到多個獨立錢包.
1900/1/1 0:00:00幣客BITKER趣味答題活動公告敬愛的BITKER用戶:BITKER將于北京時間8月10日中午12點開啟幣客BITKER趣味答題活動BCA Gallery將于12月24日在上海舉辦“頭號玩家”藝.
1900/1/1 0:00:00