Facebook 
Pinterest SIM 교환 : 해커가 피해자의 통신 사업자를 통해 수백만 가치의 암호 화폐를 훔친 방법
8 월 15 일, 미국 투자자 마이클 터핀은 AT를 상대로 2 억 2,400 만 달러 소송을 제기했습니다.&T. 그는 통신 거인이 해커에게 전화 번호에 대한 액세스 권한을 제공하여 주요 암호화 강도를 초래했다고 믿습니다..
Michael Terpin은 푸에르토 리코에 기반을 둔 기업가이자 TransformGroup의 CEO입니다. 그는 또한 BitAngels라는 비트 코인 (BTC) 투자자를위한 엔젤 그룹과 디지털 통화 펀드 인 BitAngels DApps Fund의 공동 창립자입니다..
Terpin은 7 개월 동안 발생한 두 번의 해킹으로 인해 2,400 만 달러 상당의 암호 화폐를 잃었다 고 주장합니다. 69 페이지의 불만 그는 캘리포니아 법률 회사 인 Greenberg Glusker에 2023 년 6 월 11 일과 2023 년 1 월 7 일 날짜의 두 가지 개별 에피소드를 언급했습니다. 두 경우 모두 문서에 따르면 AT&Terpin이 1990 년대부터 오랫동안 구독 한 T는 자신의 디지털 신원을 보호하지 못했습니다..
이제 Terpin은 통신 회사로부터 징벌 적 손해 2 억 달러와 보상 2,400 만 달러를 구하고 있습니다..
SIM 스와핑 사기 : 통신 제공 업체가 암호 화폐 저축과 어떤 관계가 있습니까??
"무슨 AT&가짜 신분증을 가진 도둑에게 방 열쇠와 정당한 소유자로부터 금고의 보석을 훔칠 수있는 방 금고 열쇠를주는 호텔 같았습니다.," 불만 사항은 Terpin이 SIM 하이재킹 또는 “포트 아웃 사기”라고도 알려진 SIM 스왑 사기의 피해자가되었다고 주장합니다.
SIM 스와핑은 T-Mobile과 같은 통신 제공 업체가 표적의 전화 번호를 공격자가 보유한 SIM 카드로 전송하는 과정입니다. 전화 번호를 받으면 해커는이를 사용하여 피해자의 비밀번호를 재설정하고 암호 화폐 거래소의 계정을 포함하여 자신의 계정에 침입 할 수 있습니다..
때로는 도둑이 2 단계 인증조차 우회 할 수 있습니다. 마더 보드 씁니다. 그들의 조사, SIM 스와핑은 “비교적으로 쉽게 풀 수 있으며 널리 퍼져 나가고 있습니다.”라고 덧붙여 “암호 화폐 계정이 일반적인 목표”라고 덧붙였습니다.
이러한 해킹을 수행하기 위해 범죄자가 사용하는 전술은 다를 수 있습니다. 때때로 그들은 고객 담당자를 속여 자신이 목표라고 믿고 데이터를 넘겨 주도록 만듭니다. 그러나 마더 보드에 따르면 사기꾼은 종종 소위 “플러그”(불법 스왑을 수행하기 위해 돈을받는 통신 회사 내부자)를 사용합니다. 익명의 SIM 납치범은 간행물에 다음과 같이 말했습니다.
“모든 사람이 사용합니다 […] [통신 회사에서 일하는] 누군가에게 돈을 벌 수 있다고 말하면 돈을 벌 수 있습니다.”
Verizon의 익명의 소식통은 마더 보드에 자신이 Reddit을 통해 접근했으며 SIM 스왑에 대한 대가로 뇌물을 제공 받았다고 말했습니다. 또 다른 Verizon 직원은 해커가 협력하면 “몇 달 안에 $ 100,000″를 벌겠다고 약속했다고 주장했습니다. 그가해야 할 일은 “[해커]가 직장에있을 때 SIM 카드를 활성화하거나 [공격자] 직원 ID와 PIN.”
Terpin 케이스와 더 관련이 있습니다. 마더 보드와 AT와의 대화&T 직원은 자신의 시스템 설계를 통해 일부 직원이 AT의 전화 비밀번호와 같은 보안 기능을 대체 할 수 있다고합니다.&T는 번호를 이식 할 때 필요합니다.
“여기에서 비밀번호를 변경할 수 있습니다. […] 새 비밀번호를 사용하면 전화를 끊지 않고 번호를 이동할 수 있습니다.”
Terpin은 어떻게 해킹 당했습니까??
위에서 언급했듯이 Terpin은 2023 년 6 월과 2023 년 1 월에 두 번 해킹당했습니다..
먼저 2023 년 여름에 그는 자신의 AT&불만에 따르면 그의 전화가 갑자기 죽었을 때 T 번호가 해킹 당했다. 그는 AT에서 배웠습니다.&“AT에서 11 번의 시도 후에 그의 암호가 원격으로 변경되었습니다.&T 상점이 실패했습니다.”
공격자는 Terpin의 전화에 액세스 한 후 전화 및 문자 메시지를 포함한 개인 정보를 사용하여 “암호 화폐 계정”을 포함하여 확인 수단으로 전화 번호를 사용하는 계정에 침입했습니다. 유형은 명시되어 있지 않습니다. 그 계정의. 해커는 또한 Terpin의 Skype 계정을 도용하여 그를 가장하고 클라이언트 중 한 명이 암호 화폐를 보내도록 설득 한 것으로 알려졌습니다..
에서&T는 해커가 Terpin에서 “상당한 자금”을 훔친 후에 만 접근을 차단 한 것으로 알려졌습니다. 이 문서는 또한 사건 이후 2023 년 6 월 13 일에 Terpin이 AT&T 대표는 공격에 대해 논의하고 AT에서 약속했습니다&그의 계정은 유명인이 사용하는 것과 유사한 “특별한 보호”를 통해 “높은 보안 수준”으로 이동됩니다.
“에서&T는 또한 보안 강화 조치를 시행하면 Terpin 씨의 명시 적 허가 없이는 Terpin 씨의 전화 번호가 다른 전화기로 이동되는 것을 방지 할 수 있다고 Terpin 씨와 그의 아내 외에는 누구도 비밀번호를 알 수 없기 때문이라고 말했습니다. ”
그럼에도 불구하고 반년 후인 2023 년 1 월 7 일 토요일에 Terpin의 전화가 다시 꺼 졌다고합니다. 그는 또 다시 공격을 받았습니다. 불만 사항은“AT 직원이&T store는 SIM 스왑 사기를 저지르는 사기꾼과 협력했습니다.”2023 년 6 월 추가 보안 조치가 취해 졌음에도 불구하고 :
“AT로서&T는 나중에 AT 직원이&코네티컷 주 노리치에있는 T 스토어가 AT를 위반 한 사기꾼에게 Terpin의 무선 번호를 포팅했습니다.&이러한 사기를 정확하게 방지하기 위해 구현 된 것으로 추정되는 2023 년 6 월 11 일 해킹 이후 Terpin 씨의 계정에 추가 된 보안 수준을 포함하여 T의 약속과 약속입니다. “
이번에 도둑은 AT에 연락을 시도했지만 약 2,400 만 달러 상당의 암호 화폐를 훔친 것으로 알려졌습니다.&전화기가 작동을 멈춘 후“즉시”. 에서&T는 자신의 요청을 “무시”하여 해커에게 Terpin의 암호화 계정에 대한 충분한 정보를 확보하여 자신의 자금을 자신의 계정으로 이동할 수있는 충분한 시간을 남겼습니다. 원고 불만은 Terpin의 아내도 AT에 전화를 걸었다 고 주장합니다.&당시 T 였지만 AT에 연결해달라고 요청했을 때 “끝없는 보류”상태였습니다.&T의 사기 부서.
Terpin 사건은 SIM 스와핑 사기의 법적 선례가 될 수 있습니다.
불만 사항을 요약하면 포트 아웃 사기의 잠재적 규모를 강조합니다.
“에서&T는 거의 1 억 4 천만 명의 고객을 SIM 카드 사기로부터 보호하기 위해 아무것도하지 않고 있습니다. 에서&따라서 T는 고객이 SIM 스왑 사기의 대상이되며 보안 조치가 효과가 없음을 잘 알고 있기 때문에 이러한 공격에 대한 직접적인 책임이 있습니다. 에서&T는 관리하기에 너무 커졌기 때문에 그러한 사기로부터 고객을 보호하기 위해 사실상 아무것도하지 않습니다.”
언제 기즈모도 AT에 연락&T는 이야기에 대한 논평에 대해 회사는 자신들의 입장을 고수 할 준비가되었다고 말하면서 비난을 부인 한 것으로 알려졌다.
“우리는 이러한 주장에 이의를 제기하고 우리의 사건을 법정에 제출하기를 기대합니다.”
Terpin은 Gizmodo에 이러한 암호 화폐 강도는 일반적으로 “이 Discord 그룹에서 온라인으로 접속하는 대학생”이 수행한다고 말했습니다. 그는 또한 그의 경우에 도둑들이 AT를 사용했다고 주장했습니다.&T 직원 :
“[암호화 해킹] 사이의 한 가지 연결 고리는 모든 경우에 내부자 […] [암호 화폐 거래]가 아무도 귀하의 디지털 신원을 제공하지 않는 한 안전하다는 것입니다.”
그는 FBI, 국토 안보부 및 미국 비밀 기관에 연락했으며 AT를 확인했다고 덧붙였습니다.&공격에 가담 한 것으로 의심되는 T 직원.
Terpin은 또한 더 이상 자신의 전화 번호를 알려주지 않고 대신 Google 보이스를 사용한다고 주장했습니다..
Cointelegraph는 Terpin의 변호사에게 연락하여 그에게서 도난당한 토큰과 암호 화폐 계정이있는 위치를 지정했습니다. 이 스토리는 댓글 요청이 반환되는 즉시 업데이트됩니다..