AT&T示意圖。Photo by Mike Mozart(CC by 2.0) (https://www.flickr.com/photos/jeepersmedia/14120354850/in/photostream/)

知名的加密貨幣投資人Michael Terpin在2018年遭到駭客襲擊,駭客透過SIM卡交換詐騙盜用了Terpin的手機號碼,並把Terpin錢包內價值2,400萬美元的加密貨幣提領一空,Terpin除了控告駭客之外,也控告電信營運商AT&T有重大的業務過失,並向AT&T求償,AT&T隨之向法院提出撤銷訴訟,但被法官回絕

駭客所使用的技倆為SIM卡交換(SIM Swap)詐騙,利用假冒的受害者身分文件,向電信營運商宣稱手機遺失或換手機等理由,以將手機號碼移植到新的SIM卡上,駭客再利用新的SIM卡來接收認證碼以進行雙因素身分驗證並執行交易。

根據Terpin的訴狀,駭客在2017年6月就駭進了他向AT&T申請的電話號碼,當時駭客是在猜錯11次密碼之後,才成功竄改了Terpin在AT&T所設置的密碼,在掌控Terpin的電話號碼之後再盜轉Terpin的加密貨幣。

有了第一次的意外,AT&T承諾要把Terpin的帳號設為高安全等級,若再有人企圖存取或變更該帳號,都必須先輸入6位數的認證碼,不料駭客卻又在2018年1月成功實現了SIM卡交換攻擊,讓AT&T把Terpin電話號碼移植到持有偽造身份的駭客SIM卡上,使得駭客盜走了Terpin錢包中價值2,400萬美元的加密貨幣。

Terpin除了控告駭客之外,也指控AT&T涉及重大業務過失,並要求AT&T賠償2,400萬美元的損失以及2億美元的懲罰性賠償。

隨後AT&T請求法官撤銷此一案件,理由是Terpin並未充份解釋電話號碼被駭如何造成加密貨幣的損失,Terpin既無說明他存放加密貨幣的方式,也沒說駭客如何取得這些加密貨幣,何況也許就算沒有電話號碼,駭客依然得以盜走加密貨幣。

其實負責此案的法官Otis Wright認為AT&T的說法有點道理,於是Wright要求Terpin應該充份解釋電話號碼被駭與加密貨幣遭盜之間的關聯,也要Terpin說明他認為AT&T應該要負責的原因。不過,Wright認為此案仍可就AT&T與Terpin之間的合約進行審理,只是要Terpin在21天內修改訴狀。


Advertisement

更多 iThome相關內容