AT&T被指协助盗窃加密货币,或将面临集体诉讼

AT&T卷入了一起诉讼,指控其员工协助劫持了客户的SIM卡,从而使攻击者得以窃取客户的加密货币。这家电信巨头还没有就2018年的另一起类似诉讼在法庭上进行辩护。

icen区块链评论

美国运营商AT&T被指攻击加密货币

AT&T卷入了一起诉讼,指控其员工协助劫持了客户的SIM卡,从而使攻击者得以窃取客户的加密货币。这家电信巨头还没有就2018年的另一起类似诉讼在法庭上进行辩护。

AT&T被指协助盗窃加密货币,或将面临集体诉讼
AT&T被指协助盗窃加密货币,或将面临集体诉讼

根据加州商业和技术顾问夏皮罗(Seth Shapiro)提交的起诉书,他钱包中至少有价值180万美元的密码在AT&T员工的积极帮助下被盗。

2018年5月16日,赛斯·夏皮罗在纽约出席会议。他注意到他的手机没有连接到AT&T的网络。由于怀疑安全漏洞,夏皮罗联系了该公司解决了这个问题,并告诉客服代理,他持有“大量数字货币”,可能存在风险。在等待之后,夏皮罗被告知关掉手机,到AT&T的一家商店寻求帮助。在商店里,有人建议他买一部带有新SIM卡的新手机,他立即照做了。服务已经恢复,据报道AT&T告诉夏皮罗他们已经注意到恶意活动,并保证类似的事情不会再发生。

然而,在赛斯·夏皮罗离开AT&T商店之前,事情又发生了一次。这一次,他不得不等了大约45分钟才能得到帮助,因为员工们都在忙着接待其他客户。


什么是SIM交换攻击

这种攻击被称为SIM卡交换。通常情况下,手机公司可以将客户的电话号码及其附带的任何信息重新分配到另一张SIM卡中,如果用户丢失了手机,需要用新的设备和SIM卡恢复号码,这就很有用。

如果攻击者掌握了受害者的一些个人信息,他就有可能欺骗公司,切断SIM卡,将攻击者的手机连接起来。通过这样做,他们劫持了这个特定号码的所有通信,包括作为双因素认证程序的一部分接收的短信。

要想成功实施SIM卡交换攻击,坏人需要收集受害者足够的个人数据,以便在与移动运营商的支持部门联系时有效地模仿受害者。另一种方法是在公司内部找到同意进行非法交换的伙伴。


加密货币被盗取过程

2018年11月1日,赛斯·夏皮罗的AT&T SIM卡再次被调换,他的谷歌账户敏感信息被泄露。2018年和2019年又发生了几起SIM交换袭击事件,据报道给夏皮罗一家造成了巨大的经济和心理伤害。

2019年2月10日,夏皮罗通过同一个AT&T无线账户收到了一条匿名威胁短信。发送者要求支付800美元作为对夏皮罗个人信息保密的交换,并指出他们仍有一位AT&T代表“准备移交”该账户。

由于这一系列的攻击,除了180万美元的加密货币“毕生积蓄”外,夏皮罗还失去了他的一些加密交易账户以及贝宝和谷歌等服务。起诉书还指出,他不得不结束自己的冒险,解雇员工,因为一些被盗资金是为公司筹集的。

值得注意的是,美国电话电报公司(AT&T)就比特币投资者迈克尔·特平(Michael Terpin)受到的攻击面临类似的SIM swap诉讼。这位投资者起诉AT&T,要求其赔偿2.4亿美元,原因是AT&T未能遵守“其自己商定的安全协议”,致使他损失了24美元。该公司否认了所有指控,并试图驳回此案,但未获成功。

本站所有内容及资料文件均为网友自行上传,若侵犯了您的权益,请留言告知,我们会第一时间删除
icen区块链 » AT&T被指协助盗窃加密货币,或将面临集体诉讼