15 Ağustos’ta Amerikalı yatırımcı Michael Terpin, AT’ye karşı 224 milyon dolarlık bir dava açtı.&T. Telekom devinin bilgisayar korsanlarına telefon numarasına erişim sağladığına ve bunun büyük bir kripto soygununa yol açtığına inanıyor..
Michael Terpin, Porto Riko merkezli bir girişimci ve TransformGroup’un CEO’sudur. Ayrıca Bitcoin (BTC) yatırımcıları için BitAngels adlı bir melek grubunun ve bir dijital para fonu olan BitAngels DApps Fonu’nun kurucu ortağıdır..
Terpin, yedi ay boyunca meydana gelen iki saldırı sonucunda 24 milyon dolar değerinde kripto para kaybettiğini iddia ediyor: 69 sayfalık şikayet California hukuk firmasına başvurdu Greenberg Glusker, 11 Haziran 2017 ve 7 Ocak 2018 tarihli iki ayrı bölümden bahsediyor. Her iki durumda da, belgeye göre, AT&Terpin’in 1990’lardan beri uzun süredir abonesi olduğu T, dijital kimliğini koruyamadı..
Şimdi, Terpin telekomünikasyon şirketinden 200 milyon dolar cezai tazminat ve 24 milyon dolar tazminat istiyor..
SIM değiştirme dolandırıcılığı: Bir telekom sağlayıcısının kripto tasarrufuyla ne ilgisi var??
"Ne AT&Sahte kimliği olan bir hırsıza bir oda anahtarı ve kasadaki mücevherleri gerçek sahibinden çalmak için oda kasasının anahtarı veren bir otel gibiydi.," Şikayet, Terpin’in SIM kaçırma veya “taşıma dolandırıcılığı” olarak da bilinen bir SIM takas dolandırıcılığının kurbanı olduğunu savunuyor.
SIM değişimi, hedefin telefon numarasını saldırganın elinde bulunan bir SIM karta aktaran T-Mobile gibi bir telekom sağlayıcısına liderlik etme sürecidir. Telefon numarasını aldıktan sonra, bilgisayar korsanları kurbanların şifrelerini sıfırlamak ve kripto para birimi borsalarındaki hesaplar da dahil olmak üzere hesaplarına girmek için bu numarayı kullanabilir..
Bazen, hırsızların iki faktörlü kimlik doğrulamasını bile atlamasına izin verir. Anakart yazıyor. Onlarınkine göre soruşturma, SIM takası “çıkarılması nispeten kolay ve yaygınlaştı” ve “kripto para birimi hesaplarının ortak hedefler olduğunu” da ekliyor.
Suçluların bu tür saldırıları gerçekleştirmek için kullandıkları taktikler değişebilir. Bazen müşteri temsilcilerini hedef olduklarına inanmaları için kandırırlar ve verilerini teslim etmelerini sağlarlar. Bununla birlikte, Anakart’a göre, dolandırıcılar genellikle sözde “fişleri” kullanırlar: yasadışı takas yapmak için para alan telekom şirketi içerisindeki kişiler. İsimsiz bir SIM korsanı yayına şunları söyledi:
“Herkes onları kullanıyor […] [Bir telekom şirketinde çalışan] birine para kazanabileceğini söylediğinizde, bunu yapıyorlar.”
Verizon’daki anonim bir kaynak, Motherboard’a Reddit aracılığıyla kendisine SIM takasları karşılığında rüşvet teklif edildiğini söyledi. Başka bir Verizon çalışanı, bilgisayar korsanının işbirliği yaparsa “birkaç ay içinde 100.000 ABD doları” kazanacağına söz verdiğini iddia etti – tek yapması gereken “işteyken [bilgisayar korsanı] için SIM kartlarını etkinleştirmek veya [saldırgan onun] Çalışan Kimliği ve PIN’i. “
Daha çok Terpin vakasıyla ilgili, Anakart’ın AT ile diyaloğu&T çalışanı, sistem tasarımının bazı çalışanların AT’nin telefon şifresi gibi güvenlik özelliklerinin yerine geçmesine izin verdiğini belirtti.&Numaraları taşırken T şunları gerektirir:
“Oradan, şifre değiştirilebilir […] Yeni bir şifre ile numara takılmadan taşınabilir.”
Terpin nasıl hacklendi?
Yukarıda belirtildiği gibi, Terpin iki kez saldırıya uğradı: Haziran 2017 ve Ocak 2018’de.
İlk olarak, 2017 yazında, AT’sinin&Şikayete göre telefonu aniden kesilince T numarası hacklendi. Daha sonra AT’den öğrendi&AT’de 11 denemeden sonra şifresinin uzaktan değiştirildiğini&T mağazaları başarısız olmuştu. “
Terpin’in telefonuna erişim sağladıktan sonra saldırganlar, telefon numaralarını doğrulama aracı olarak kullanan hesaplarına girmek için aramalar ve kısa mesajlar da dahil olmak üzere kişisel bilgilerini kullandı. bu hesapların. Bilgisayar korsanlarının ayrıca Terpin’in Skype hesabını, kendisini taklit etmek ve müşterilerinden birini onlara kripto para göndermeye ikna etmek için ele geçirdikleri bildirildi..
AT&T’nin, ancak Terpin’den “önemli miktarda fon” çalmayı başardıktan sonra bilgisayar korsanlarının erişimini kestiği bildirildi. Belgede ayrıca, olayın ardından 13 Haziran 2017’de Terpin’in AT ile görüştüğü belirtiliyor.&T temsilcileri saldırıyı görüşecek ve AT tarafından söz verildi&Ünlüler tarafından kullanılanlara benzer şekilde, hesabının “özel koruma” ile “daha yüksek bir güvenlik düzeyine” taşınacağını:
“AT&T ayrıca Bay Terpin’e, artan güvenlik önlemlerinin uygulanmasının Bay Terpin’in açık izni olmadan Bay Terpin’in numarasının başka bir telefona taşınmasını engelleyeceğini, çünkü Bay Terpin ve karısından başka hiç kimse gizli kodu bilmeyeceğini söyledi. “
Bununla birlikte, altı ay sonra, 7 Ocak 2018 Cumartesi günü, Terpin’in telefonunun tekrar kapandığı bildirildi – başka bir sefer saldırıya uğradı. Şikayet, “AT’deki bir çalışan&T store, Haziran 2017’de ekstra güvenlik önlemleri alınmasına rağmen SIM takas sahtekarlığı yapan bir sahtekarla işbirliği yaptı “dedi:
“İtibariyle&T daha sonra bir AT’de bir çalışan itiraf etti.&Connecticut, Norwich’deki T mağazası, Bay Terpin’in kablosuz numarasını AT’yi ihlal eden bir sahtekara taşıdı&T’nin taahhütleri ve vaatleri, sözüm ona bu tür sahtekarlığı önlemek için uygulandığı varsayılan 11 Haziran 2017 saldırısından sonra Bay Terpin’in hesabına verdiği yüksek güvenlik dahil. “
Bu sefer hırsızların AT ile iletişime geçmeye çalışmasına rağmen yaklaşık 24 milyon dolar değerinde kripto para birimi çaldığı iddia ediliyor.&T “anında” telefonu çalışmayı durdurduktan sonra. AT&İddiaya göre, talebini “göz ardı ettiği” ve hackerlara, fonlarını kendi hesaplarına aktarabilmeleri için Terpin’in kripto hesapları hakkında yeterli bilgi almaları için yeterli zaman bıraktı. Davacı şikayeti, Terpin’in karısının da AT’yi aramayı denediğini iddia ediyor.&O sırada T, ancak AT’ye bağlanmak istendiğinde “sonsuz beklemeye” alındı&T’nin dolandırıcılık departmanı.
Terpin davası, SIM değiştirme dolandırıcılığı için yasal bir emsal teşkil edebilir
Şikayetin özetlediği gibi, dışarı taşıma dolandırıcılığının potansiyel ölçeğini vurgulayarak:
“AT&T, 140 milyona yakın müşterisini SIM kart sahtekarlığından korumak için hiçbir şey yapmıyor. AT&Bu nedenle T, bu saldırılardan doğrudan sorumludur, çünkü müşterilerinin SIM takas sahtekarlığına maruz kaldığının ve güvenlik önlemlerinin etkisiz olduğunun bilincindedir. AT&T, müşterilerini bu tür sahtekarlıklardan korumak için neredeyse hiçbir şey yapmıyor, çünkü ilgilenilemeyecek kadar büyük hale geldi. “
Ne zaman Gizmodo AT ile iletişime geçildi&Hikayeyle ilgili bir yorum için, şirketin suçlamayı reddettiği bildirildi ve savunmaya hazır olduklarını belirterek:
“Bu iddialara itiraz ediyoruz ve davamızı mahkemede sunmayı dört gözle bekliyoruz.”
Terpin, Gizmodo’ya, bu tür kripto soygunlarının genellikle “bu Discord gruplarında çevrimiçi olan üniversite çocukları” tarafından yapıldığını söyledi. Ayrıca hırsızların AT kullanması konusunda ısrar etti.&T çalışanı:
“[Kripto korsanları] arasında bir bağlantı olan tek şey, her durumda içeriden bir bilgiye sahip olmalarıdır […] [Kripto para ticareti yapmak], kimse dijital kimliğinizi vermediği sürece güvenlidir.”
FBI, Ulusal Güvenlik ve ABD Gizli Servisi ile iletişime geçtiğini ve AT’yi tespit ettiklerini ekledi.&Saldırıya katıldığı iddia edilen T çalışanı.
Terpin ayrıca artık telefon numarasını vermediğini ve bunun yerine Google Voice’a güvendiğini iddia etti.
Cointelegraph, Terpin’in avukatlarıyla temasa geçerek kendisinden hangi tokenların çalındığını ve kripto para birimi hesabının nerede olduğunu belirledi. Bu hikaye, yorum isteği geri gelir gelmez güncellenecektir.