เมื่อวันที่ 15 สิงหาคม Michael Terpin นักลงทุนชาวอเมริกันยื่นฟ้อง AT มูลค่า 224 ล้านดอลลาร์&T. เขาเชื่อว่ายักษ์ใหญ่ด้านโทรคมนาคมได้ให้แฮกเกอร์เข้าถึงหมายเลขโทรศัพท์ของเขาซึ่งนำไปสู่การปล้นคริปโตครั้งใหญ่.
Michael Terpin เป็นผู้ประกอบการและซีอีโอของ TransformGroup ในเปอร์โตริโก เขายังเป็นผู้ร่วมก่อตั้งกลุ่มนางฟ้าสำหรับนักลงทุน Bitcoin (BTC) ชื่อ BitAngels และกองทุนสกุลเงินดิจิทัล BitAngels DApps Fund.
Terpin อ้างว่าเขาสูญเสีย cryptocurrencies มูลค่า 24 ล้านดอลลาร์อันเป็นผลมาจากการแฮ็กสองครั้งที่เกิดขึ้นในช่วงเจ็ดเดือน: การร้องเรียน 69 หน้า เขายื่นฟ้องต่อสำนักงานกฎหมายของแคลิฟอร์เนีย Greenberg Glusker กล่าวถึงสองตอนแยกกันลงวันที่ 11 มิถุนายน 2017 และ 7 มกราคม 2018 ในทั้งสองกรณีตามเอกสาร AT&T ซึ่ง Terpin เป็นสมาชิกมายาวนานตั้งแต่ปี 1990 ล้มเหลวในการปกป้องตัวตนดิจิทัลของเขา.
ตอนนี้ Terpin กำลังแสวงหาความเสียหายเชิงลงโทษ 200 ล้านดอลลาร์และเงินชดเชย 24 ล้านดอลลาร์จาก บริษัท โทรคมนาคม.
กลโกงการแลกเปลี่ยนซิม: ผู้ให้บริการโทรคมนาคมต้องทำอย่างไรกับการประหยัดเงินดิจิตอล?
"อะไรที่&T ทำเหมือนโรงแรมให้โจรปลอมรหัสห้องและกุญแจห้องปลอดภัยเพื่อขโมยเครื่องประดับในตู้เซฟจากเจ้าของที่ถูกต้อง," การร้องเรียนระบุว่า Terpin ตกเป็นเหยื่อของการฉ้อโกงการแลกเปลี่ยนซิมหรือที่เรียกว่าการไฮแจ็คซิมหรือ “หลอกลวงพอร์ตเอาต์”
การแลกเปลี่ยนซิมเป็นกระบวนการชั้นนำของผู้ให้บริการโทรคมนาคมเช่น T-Mobile โอนหมายเลขโทรศัพท์ของเป้าหมายไปยังซิมการ์ดที่ผู้โจมตีถืออยู่ เมื่อพวกเขาได้รับหมายเลขโทรศัพท์แฮกเกอร์สามารถใช้เพื่อรีเซ็ตรหัสผ่านของเหยื่อและเจาะเข้าไปในบัญชีของพวกเขารวมถึงบัญชีในการแลกเปลี่ยนสกุลเงินดิจิทัล.
ในบางครั้งที่อนุญาตให้หัวขโมยสามารถหลีกเลี่ยงการรับรองความถูกต้องด้วยสองปัจจัยได้เช่นเดียวกับ เมนบอร์ด เขียน ตาม ตรวจสอบ, การแลกเปลี่ยนซิม“ ค่อนข้างง่ายที่จะดึงออกและกลายเป็นที่แพร่หลาย” เสริมว่า“ บัญชีสกุลเงินดิจิทัลเป็นเป้าหมายทั่วไป”
กลวิธีที่อาชญากรใช้เพื่อทำการแฮ็กอาจแตกต่างกันไป บางครั้งพวกเขาหลอกให้ตัวแทนลูกค้าเชื่อว่าพวกเขาเป็นเป้าหมายและส่งมอบข้อมูลให้ อย่างไรก็ตามตามมาเธอร์บอร์ดนักต้มตุ๋นมักใช้สิ่งที่เรียกว่า“ ปลั๊ก”: คนใน บริษัท โทรคมนาคมที่ได้รับเงินจากการแลกเปลี่ยนที่ผิดกฎหมาย นักจี้ซิมที่ไม่ระบุชื่อบอกกับสิ่งพิมพ์:
“ ทุกคนใช้พวกเขา […] เมื่อคุณบอกใครบางคนว่า [ที่ทำงานใน บริษัท โทรคมนาคม] พวกเขาสามารถสร้างรายได้พวกเขาก็ทำได้”
แหล่งข่าวที่ไม่ระบุชื่อของ Verizon บอกกับ Motherboard ว่าเขาได้รับการติดต่อผ่าน Reddit ซึ่งเขาได้รับสินบนเพื่อแลกกับการแลกเปลี่ยนซิม พนักงานของ Verizon อีกคนอ้างว่าแฮ็กเกอร์สัญญาว่าพวกเขาจะทำเงินได้“ 100,000 ดอลลาร์ในอีกไม่กี่เดือน” หากเขาจะให้ความร่วมมือสิ่งที่เขาต้องทำก็คือ“ เปิดใช้งานซิมการ์ดให้กับ [แฮ็กเกอร์] เมื่อ [เขา] อยู่ที่ทำงานหรือให้ [ผู้โจมตีเขา] รหัสพนักงานและ PIN”
เพิ่มเติมเกี่ยวกับเคส Terpin บทสนทนาของ Motherboard กับ AT&พนักงาน T แนะนำว่ามีรายงานว่าการออกแบบระบบของพวกเขาช่วยให้พนักงานบางคนสามารถแทนที่คุณลักษณะด้านความปลอดภัยได้เช่นรหัสผ่านโทรศัพท์ที่ AT&T ต้องการเมื่อย้ายหมายเลข:
“ จากนั้นคุณสามารถเปลี่ยนรหัสผ่านได้ […] ด้วยรหัสใหม่หมายเลขนี้สามารถย้ายออกได้โดยไม่ต้องวางสาย”
Terpin ถูกแฮ็กได้อย่างไร?
ดังที่ได้กล่าวไว้ข้างต้น Terpin ถูกแฮ็กสองครั้ง: ในเดือนมิถุนายน 2017 และในเดือนมกราคม 2018.
อย่างแรกในช่วงฤดูร้อนปี 2017 เขาพบว่า AT ของเขา&หมายเลข T ถูกแฮ็กเมื่อจู่ๆโทรศัพท์ของเขาก็เสียชีวิตตามคำร้องเรียน จากนั้นเขาก็เรียนรู้จาก AT&รหัสผ่านของเขาถูกเปลี่ยนจากระยะไกล “หลังจาก 11 ครั้งใน AT&ร้านค้า T ล้มเหลว”
หลังจากเข้าถึงโทรศัพท์ของ Terpin ผู้โจมตีได้ใช้ข้อมูลส่วนบุคคลของเขารวมถึงการโทรและข้อความเพื่อเจาะเข้าไปในบัญชีของเขาที่ใช้หมายเลขโทรศัพท์เป็นวิธีการตรวจสอบรวมถึง “บัญชี cryptocurrency” ของเขาแม้ว่าจะไม่ได้ระบุประเภทก็ตาม ของบัญชีเหล่านั้น แฮกเกอร์ยังมีรายงานว่าแฮ็กบัญชี Skype ของ Terpin เพื่อแอบอ้างเป็นตัวเขาและโน้มน้าวให้ลูกค้ารายใดรายหนึ่งส่งสกุลเงินดิจิทัลมาให้.
ที่&มีรายงานว่า T ตัดการเข้าถึงของแฮ็กเกอร์หลังจากที่พวกเขาสามารถขโมย “เงินจำนวนมาก” จาก Terpin ได้แล้ว เอกสารยังระบุอีกว่าหลังเหตุการณ์วันที่ 13 มิถุนายน 2017 Terpin ได้พบกับ AT&ตัวแทนของ T เพื่อหารือเกี่ยวกับการโจมตีและได้รับสัญญาจาก AT&บัญชีของเขาจะถูกย้ายไปที่ “ระดับความปลอดภัยที่สูงขึ้น” พร้อมกับ “การป้องกันพิเศษ” ซึ่งคล้ายกับบัญชีที่คนดังใช้:
“ที่&นายเทอร์ปินกล่าวเพิ่มเติมว่าการดำเนินการตามมาตรการรักษาความปลอดภัยที่เพิ่มขึ้นจะป้องกันไม่ให้ย้ายหมายเลขของนายเทอร์ปินไปยังโทรศัพท์เครื่องอื่นโดยไม่ได้รับอนุญาตอย่างชัดเจนจากนายเทอร์ปินเพราะไม่มีใครนอกจากนายเทอร์ปินและภรรยาของเขาจะรู้รหัสลับ & rdquo;
อย่างไรก็ตามครึ่งปีต่อมาในวันเสาร์ที่ 7 มกราคม 2018 มีรายงานว่าโทรศัพท์ของ Terpin ถูกปิดอีกครั้งเขาถูกโจมตีอีกครั้ง การร้องเรียนอ้างว่า“ พนักงานใน AT&T store ร่วมมือกับผู้แอบอ้างที่กระทำการฉ้อโกงการแลกเปลี่ยนซิม” แม้จะมีมาตรการรักษาความปลอดภัยเพิ่มเติมในเดือนมิถุนายน 2017:
“ ในฐานะที่&ภายหลังยอมรับว่าเป็นพนักงานใน AT&T store ในนอริชคอนเนตทิคัตส่งต่อหมายเลขไร้สายของ Mr. Terpin ไปยังผู้แอบอ้างที่ละเมิด AT&ภาระผูกพันและสัญญาของ T รวมถึงความปลอดภัยที่สูงขึ้นซึ่งคาดว่าจะวางไว้ในบัญชีของนาย Terpin หลังจากการแฮ็กวันที่ 11 มิถุนายน 2017 ซึ่งคาดว่าจะถูกนำมาใช้เพื่อป้องกันการฉ้อโกงดังกล่าวอย่างแม่นยำ”
คราวนี้ถูกกล่าวหาว่าขโมยเงินคริปโตเคอเรนซีมูลค่า 24 ล้านดอลลาร์แม้ว่าเขาจะพยายามติดต่อ AT ก็ตาม&T“ ทันที” หลังจากที่โทรศัพท์ของเขาหยุดทำงาน ที่&T ถูกกล่าวหาว่า “เพิกเฉย” คำขอของเขาทำให้แฮกเกอร์มีเวลามากพอที่จะรับข้อมูลเกี่ยวกับบัญชี crypto ของ Terpin เพื่อย้ายเงินของเขาไปยังบัญชีของตนเอง คำฟ้องของโจทก์ระบุว่าภรรยาของ Terpin พยายามโทรหา AT ด้วย&T ในเวลานั้น แต่ถูกวางไว้ใน “การระงับไม่สิ้นสุด” เมื่อเธอขอให้เชื่อมต่อกับ AT&แผนกการฉ้อโกงของ T.
กรณี Terpin อาจเป็นแบบอย่างทางกฎหมายสำหรับการหลอกลวงการแลกเปลี่ยนซิม
เมื่อข้อร้องเรียนสรุปขึ้นโดยเน้นถึงระดับที่เป็นไปได้ของการหลอกลวงพอร์ตเอาต์:
“ที่&T ไม่ได้ทำอะไรเลยเพื่อปกป้องลูกค้าเกือบ 140 ล้านคนจากการฉ้อโกงซิมการ์ด ที่&T จึงเป็นข้อผิดพลาดโดยตรงสำหรับการโจมตีเหล่านี้เนื่องจากทราบดีว่าลูกค้าอาจถูกฉ้อโกงในการแลกเปลี่ยนซิมและมาตรการรักษาความปลอดภัยไม่มีประสิทธิผล ที่&T แทบจะไม่ทำอะไรเลยเพื่อปกป้องลูกค้าจากการฉ้อโกงดังกล่าวเพราะมันใหญ่เกินกว่าจะดูแล”
เมื่อไหร่ Gizmodo ติดต่อ AT&T สำหรับความคิดเห็นเกี่ยวกับเรื่องนี้มีรายงานว่า บริษัท ปฏิเสธข้อกล่าวหาดังกล่าวโดยระบุว่าพวกเขาพร้อมที่จะยืนหยัด:
“ เราโต้แย้งข้อกล่าวหาเหล่านี้และหวังว่าจะได้นำเสนอคดีของเราในศาล”
Terpin บอกกับ Gizmodo ว่าการปล้น crypto ดังกล่าวมักดำเนินการโดย“ เด็กในวิทยาลัยที่ออนไลน์ในกลุ่ม Discord เหล่านี้” นอกจากนี้เขายังยืนยันว่าในกรณีของเขาโจรใช้ AT&พนักงาน T:
“ สิ่งหนึ่งที่เชื่อมโยงระหว่าง [แฮ็กเข้ารหัสลับ] ก็คือในทุกกรณีพวกเขามีคนวงใน […] [การซื้อขายสกุลเงินดิจิทัล] จะปลอดภัยตราบใดที่ไม่มีใครเปิดเผยข้อมูลประจำตัวดิจิทัลของคุณ”
เขาเสริมว่าเขาติดต่อกับ FBI, Homeland Security และหน่วยสืบราชการลับของสหรัฐอเมริกาและพวกเขาได้ระบุ AT&พนักงาน T ที่ถูกกล่าวหาว่ามีส่วนร่วมในการโจมตี.
Terpin ยังอ้างว่าเขาไม่ให้หมายเลขโทรศัพท์อีกต่อไปโดยอาศัย Google Voice แทน.
Cointelegraph ได้ติดต่อทนายความของ Terpin เพื่อระบุว่าโทเค็นใดถูกขโมยไปจากเขาและเขามีบัญชีสกุลเงินดิจิทัลของเขาที่ไหน เรื่องราวนี้จะได้รับการอัปเดตทันทีที่ได้รับการตอบกลับคำขอความคิดเห็น.