TER:「黑客从我的手机里偷走了 2.24 亿美金！」

8月15日，MichaelTerpin对美国电信巨头AT＆T正式提起诉讼，要求赔偿2.24亿美元。他宣称，AT＆T技术防范手段不严，为黑客非法获取他的私人电话号码提供了便利，从而导致了其投资的加密货币被盗取。

MichaelTerpin是分布式创业及投资集团BitAngles的联合创始人，同时，还经营着区块链行业战略顾问公司TransformGroup，是美国的自由邦——波多黎各走出的为数不多的优秀企业家。

在起诉文件中，Terpin声称，他在7个月内相继遭遇了两起黑客攻击事件，共损失了价值2400万美元的加密货币，而罪魁祸首是数字身份信息泄露。这令身为AT＆T忠实用户的他悲愤异常。

SIM卡掉包电信运营商的锅？

诉讼文件称：

AT&T门户大开，根本不顾及客户的隐私安全。就如同酒店轻易给拿着假身份证的小偷双手奉上保险箱钥匙。他们登堂入室，很轻易的就拿走了别人的财产。

6月2日比特币Ordinals交易市场单日交易量创历史新高:金色财经报道，数据显示，6月2日比特币Ordinals交易市场单日交易量创历史新高，其中交易量最大的市场为magic eden，其次是unisat。[2023/6/4 11:56:37]

Terpin所说的SIM卡掉包，在业界被称为「SIM卡劫持」或「输出端口欺诈」。

SIM卡掉包是典型的客户信息泄露手段。美国主流的电信运营商T-Mobile、AT＆T、Verizon此前都曾曝出类似事件。黑客使用技术手段，是将目标用户的电话号码转移到拷贝的SIM卡上，并使用该号码重置资产账户密码，轻易地就可以完成转账。随着数字货币普及，这一领域遂成为犯罪的重灾区。

调查显示，SIM卡掉包操作简便，成本低廉，犯罪手段可以病式传播。手段高明的犯罪分子甚至可以绕开双因子身份验证机制，正所谓道高一尺魔高一丈。

HashKey Group获香港证监会批准，可开展虚拟资产场外交易业务(OTC):2月24日消息，数字资产金融服务提供商? HashKey Group（“HashKey”）宣布，其已获得香港证券及期货事务监察委员会（“证监会”）的批准，旗下? Hash Blockchain Limited (“HBL”) 可开展虚拟资产平台外场外交易业务(OTC)。

该批准允许 HashKey 进行交易平台以外的虚拟资产交易业务。当出现有关交易所未上架代币的交易需求时，HBL 作为中介可以撮合双方交易。该批准表明 HashKey持续致力于为其客户提供安全可靠的交易环境，而证监会将确保在其管辖范围内运营的公司遵守透明度、安全性和完整性的高标准。

据悉，HashKey Group 此前已获得证监会的批准，可通过其子公司 HBL 根据 1 类（证券交易）牌照和 7 类（提供自动交易服务）牌照为专业投资者运营虚拟资产交易平台。公司将持续致力于可持续增长，努力成为在全球范围内享有声誉并且完全合规的数字资产生态系统。[2023/2/24 12:27:22]

进行此类攻击时，犯罪分子会因地制宜地采取相应策略。即使交易平台有审核机制，他们也会费尽心机，用各种花言巧语取信任，不明就里的平台客服会通常都会上当，将用户数据和盘托出。

新加坡金管局：加密货币市场的稳定和诚信是市场监管的重点:7月26日消息，新加坡金管局表示，加密货币市场的稳定和诚信是市场监管的重点。其还称，没有零售央行数字货币的计划。（金十）[2022/7/26 2:37:59]

不过，犯罪分子最常使用的还是plugs，也就是与电信运营商内部工作人员私下进行信息交换。

一位攻击者表示：

大家都这么干。只需要很低的成本，就可以让见利忘义的内鬼毫无顾忌的出卖客户信息。这是人尽皆知的潜规则。

此前，一位Verizon的工作人员表示，有人通过Reddit等社交渠道找到了他，暗示可以向他行贿，以获取意向中的SIM卡信息。黑客承诺，只要达成合作意向，几个月内就能赚到10万美金，而他们需要做的只是在上班期间激活拷贝的SIM卡，提供密码。

调查显示，AT&T的系统设计存在巨大漏洞，安全机制形同虚设。比如，与SIM绑定的密码随时可以被更改，只需要通过简单的设置，就可以拿到关联号码的所有信息。

百家淘客拟更名为元宇宙云基科技集团有限公司:6月2日消息，百家淘客(08287.HK)发布公告，董事会建议将其中文名称更改为“元宇宙云基科技集团有限公司”，作为公司的新双重外文名称。?（鞭牛士）[2022/6/2 3:59:02]

反复被黑造成巨额财产损失

前文述及的两次攻击分别发生在2017年6月和2018年1月。

2017年夏天，Terpin的手机突然死机。恢复后，他发现SIM卡被黑了。在AT＆T服务商店做了11次登录尝试后，他被告知，他的账户密码已被更改。

在黑进Terpin的手机后，攻击者利用他的个人信息侵入了他的金融帐户，其中就有包含大量资金的加密货币账户。黑客还侵入了他的Skype帐户，假冒Terpin本人，说服了他的一个客户向第三方地址发送了加密货币。

AT＆T在此类事件上反应迟缓。在黑客从Terpin手中盗走了大量资金后，才切断了访问。

事件发生后，AT＆T承诺，会将其手机帐户提升到更高的安全级别，并带有与名人账户类似的特殊保护机制。

AT&T表示，安全升级措施能够防止Terpin的号码在未经本人允许的情况下被转移到其它手机上。

好景不长。半年后，Teprin的手机再次无故死机，他又遭到了攻击。

发现异常后，他立即着手联系AT＆T。在他与AT＆T冗长的行政程序周旋的间隙，黑客已经偷走了他的钱。Terpin的妻子当时也试图打电话给AT＆T，但电话一直处于等待接听状态。

AT&T事后承认，康涅狄格州的一名AT&T员工将Terpin先生的号码卖给了黑客。这使得此前承诺的所谓高级别安全账户形同虚设。

这可不是第一次FBI已介入调查

心灰意冷的Terpin称，可能不会再使用AT&T等传统电信运营商的服务，而会转投GoogleVoice的怀抱。

起诉书称：

AT&T对其1.4亿用户所面临的风险袖手旁观。AT&T稳坐业界大佬位置，明明知道用户面对着巨大的SIM卡掉包风险，并会由此导致巨额财产损失，但没有采取过任何积极举措。因此，需要对该类攻击案件的间接后果负责。

AT&T否认了这一指控，并表示会积极捍卫自己的正当商业权利：

我们对此控诉保持异议。

大多数加密货币攻击案都与电信运营商有关。只要你的个人数字信息没有泄密，加密货币被盗取的风险很低。加密谷在此强烈呼吁：所有拥有数字资产的个人用户，都要注意保护自己的隐私，注意数字安全。

目前，美国联邦调查局、国安局和特勤局等机构已经介入了这一事件。

来源链接：mp.weixin.qq.com

本文来源于非小号媒体平台：

加密谷Live

现已在非小号资讯平台发布1篇作品，

非小号开放平台欢迎币圈作者入驻

入驻指南：

/apply_guide/

本文网址：

/news/3626985.html

免责声明：

1.资讯内容不构成投资建议，投资者应独立决策并自行承担风险

2.本文版权归属原作所有，仅代表作者本人观点，不代表非小号的观点或立场

下一篇：

美国联邦贸易委员会：新型比特币勒索局浮现，出轨男需警惕

标签：TERPINRPIERPInterValuePINKM价格RPICoinSUPERPOO币

瑞波币热门资讯