Как хакеры украли миллионы в криптовалюте, заменив сим-карту жертвы

Главная » Преступность » Как хакеры украли миллионы в криптовалюте, заменив сим-карту жертвы
18.08.2018 от
Photo: Замена сим-карты
Как хакеры украли миллионы в криптовалюте, заменив сим-карту жертвы

15 августа американский инвестор Майкл Терпин подал иск на $224 млн против телеком-гиганта AT&T. Он считает, что компания предоставила хакерам доступ к его номеру телефона, что привело к крупной краже криптовалюты.

Майкл Терпин — предприниматель и CEO TransformGroup. Также он является основателем неформальной группы инвесторов в биткоин, которая называется BitAngels, а также криптофонда BitAngels DApps Fund.

Терпин заявляет, что потерял $24 млн в криптовалюте в результате двух хакерских атак, которые были совершены в течение 7 месяцев: в жалобе на 69 страниц он описал два эпизода, датируемых 11 июня 2017 года и 7 января 2018 года. В обоих случаях, согласно документу, AT&T, абонентом которой он был с 1990х, не защитила его цифровую идентификацию.

Теперь Терпин подаёт иск на $200 млн в качестве карательных мер и $24 млн в качестве компенсации.

Мошенничество при помощи замены SIM: что телеком-провайдеру необходимо делать с криптовалютой?

«То, что сделала компания AT&T, сравнимо с тем, что в отеле дали вору с фейковым ID ключ от вашей комнаты и вашего сейфа»,- говорится в жалобе, также Терпин пишет, что пал жертвой мошеннической схемы, которая известна как взлом сим-карты при помощи замены.

Замена сим-карты- это процесс, при котором телеком- провайдер переносит номер жертвы на сим-карту, принадлежащую хакеру. Как только хакеры получают номер жертвы, они могут использовать его для скидывание паролей и взлома аккаунтов, включая аккаунты на криптобиржах.

Иногда этот способ даже позволяет ворам обойти двухфакторную аутентификацию. Согласно исследованию, замена сим —  «относительно простой способ мошенничества, который приобретает популярность, а аккаунты, связанные с криптовалютами, все чаще становятся мишенью».

Тактики, используемые мошенниками, могут различаться. Иногда им удаётся обмануть представителей мишени, и те сами передают данные. Однако чаще всего они используют людей- инсайдерский компании, которым платят за замену сим. Анонимный взломщик сим-карт рассказал:

«Каждый использует их […]. Когда вы говорите какому-то сотруднику телекома, что он может заработать, он делает это.»

Как взломали Терпина?

Как было указано выше, его взламывали дважды: в июне 2017 и в январе 2018.

Впервые он обнаружил, что его взломали, когда его телефон неожиданно отключился. Далее от сотрудников AT&T он узнал, что его пароль удаленно был изменён.

После получения доступа к телефону Терпина, хакеры использовали его персональные данные, включая данные о звонках и сообщениях, чтобы войти в его аккаунты, которые используют телефонный номер для подтверждения. Также они взломали и его скайп, в котором убедили одного из клиентов Терпина отправить им криптовалюту.

Сообщается, что телеком отрезал доступ хакеров к телефону только после того, как была украдена крупная сумма. В жалобе говорится, что после этого инцидента 13 июня, Терпин встретился с представителями AT&T, чтобы обсудить атаку, и ему пообещали, что его аккаунту будет предоставлен «повышенный уровень безопасности и особая защита», которые обычно предоставляются знаменитостям.

Тем не менее, полгода спустя телефон Терпина снова выключился- его взломали ещё раз. В своей жалобе он заявляет, что «сотрудник AT&T  был в сговоре с мошенником, заменившим сим-карту», несмотря на повышенные меры безопасности. Позднее компания признала, что действительно один из сотрудников передал номер мошеннику.

На этот раз воры украли $24 млн в криптовалюте, несмотря на то, что Терпин сразу же связался c AT&T после того, как его телефон перестал работать. Компания «проигнорировала» его запрос, что дало хакерам достаточно времени, чтобы собрать информацию об аккаунтах криптокошельков и перевести деньги на собственные кошельки. В жалобе также говорится, что жена Терпина тоже пыталась связаться с отделом по работе с мошенничеством, но ее поставили на «бесконечное ожидание».

Дело Терпина может уйти в суд

Когда Gizmodo связалась с AT&T для выяснения обстоятельств, компания отклонила обвинения и защищала свою позицию:

« Мы оспариваем эти обвинения и с нетерпением ждём суда.»

Терпин сообщил, что обратился в ФБР, Нацбезопасность и в спецслужбы США, и они идентифицировали того сотрудника, который участвовал в сговоре.

Теперь Терпин не даёт свой номер телефона и пользуется сервисом Google Voice.

Обсудите эту новость в лучших чатах по криптовалюте CryptoOn  и bt[c]hat — чат

Поделиться
bitcoinBitcoin
$ 8.326,00
$
8.326,00
4.09%
rippleXRP
$ 0,422812
$
0,422812
7.72%
ethereumEthereum
$ 256,17
$
256,17
9.02%
litecoinLitecoin
$ 106,84
$
106,84
7.76%
stellarStellar
$ 0,128465
$
0,128465
7.86%
TelegramВконтактеЯндекс Зен
Вакансии
Все вакансии блокчейн индустрии в одном месте
©The Blockchain Journal, 2019
X