美國加密貨幣投資者 Michael Terpin 8 月 15 日起訴電信巨頭 AT&T 並索賠 2.24 億美元,指控該電信公司因疏忽過失導致他損失大約 2,400 萬美元的加密貨幣。
Terpin 在長達 69 頁的起訴狀內提到,由於「AT&T 跟駭客合作,這個重大過失證明其未能遵守隱私政策中的承諾,更已違反其法定職責。」
先前使用 AT&T 電信服務的 Terpin 表示,他起初是「手機帳戶的數位身份被盜」,隨後加密貨幣也跟著不翼而飛。 7 個月以來,Terpin 遭受了 2 次此類駭客的攻擊。
第一次駭客攻擊之後,Terpin 聲稱有人冒充他本人「從貌似與駭客合作的內部工作人員」手中獲取他的電話號碼,當時工作人員並沒有要求這位冒充者出示有效身份證明或提供任何密碼。
據起訴狀稱,該電話號碼後來的確被用於登入 Terpin 本人的加密貨幣賬戶。他繼續說明,
AT&T 的做法就像「飯店將房間鑰匙交給帶著假身份證的小偷,允許他把保險箱裡的珠寶,從合法擁有者手中偷走。」
AT&T 隨後通過電郵回應表示,
“我們對這些指控提出質疑,並期待在法庭上作陳述。”
2013 年初,Terpin 創立了比特幣投資者的第一家天使投資公司 BitAngels,並於 2014 年 3 月創立了第一家數字貨幣基金 BitAngels/Dapps fund 。
區塊客早前曾經報導,近期加密貨幣領域出現「綁架 SIM 卡」的新興盜竊手法。駭客會設法騙過電信供應商,將目標電話號碼轉移到犯罪者控制的 SIM 上。
一旦獲得電話號碼,駭客就可以利用它來重置受害者的電子郵件密碼,並且入侵他們的加密貨幣帳戶 (例如:交易所或錢包) 。某些情況下,即使有雙重身份驗證 (2FA),這種入侵方式仍有效。
如何防範?
建議美國用戶向電信商設定「埠驗證」(port validation) 密碼,俗稱 PIN 碼。設定自主密碼 (非預設) 後,在申請門號或是轉換電信服務供應商時,就會被要求提供這組密碼,以防他人冒充。
在台灣,各家電信供應商 SIM 卡的 PIN 碼部分都有預設密碼,透過手機內部即可更改 PIN 碼。