Giảm thiểu lỗ hổng bảo mật viễn thông, tin tặc có thể tránh được 2FA và đánh cắp hàng triệu đô la Bitcoin bằng cách sử dụng các cuộc tấn công hoán đổi SIM.
Vụ việc của Terpin đã phơi bày những lỗ hổng trong ngành viễn thông, và AT&T đang bị điều tra vì có khả năng liên quan đến cuộc tấn công hoán đổi SIM.
Phán quyết theo Mục 222 của tòa án ủng hộ hành động của Terpin chống lại AT&T vì các hoạt động bảo vệ dữ liệu của công ty này trong chương trình hoán đổi SIM.
Nhà đầu tư Bitcoin Michael Terpin kiện AT&T, một công ty viễn thông nổi tiếng, đòi bồi thường thiệt hại 45,5 triệu đô la. Sau khi hoàn tất giao dịch SIM bitcoin trị giá 24 triệu đô la vào năm 2018, ông đã đệ đơn kiện. Theo Terpin, AT&T đã không giữ an toàn cho dữ liệu của ông, vì vậy họ đã vượt qua được xác thực hai yếu tố của ông và xâm nhập vào ví tiền điện tử.
https://twitter.com/WuBlockchain/status/1841697803481055718 Vụ hack SIM-Swap năm 2018 và những kẻ chủ mưu chính
Ellis Pinsky, một hacker 15 tuổi, đã mua chuộc một nhân viên AT&T để thực hiện chuyển đổi SIM vào năm 2018. Pinsky đã có thể vượt qua xác thực hai yếu tố của Terpin bằng cách thực hiện việc này và chuyển dữ liệu thẻ SIM của mình sang một thẻ trống.
Bằng cách chiếm đoạt ví tiền điện tử của Terpin, Pinsky và đồng phạm Nicholas Truglia đã đánh cắp 24 triệu đô la tài sản kỹ thuật số. Sau khi Terpin kiện Pinsky đòi 71,4 triệu đô la, Pinsky sau đó đã trả lại 2 triệu đô la. Trong khi đó, Truglia phải đối mặt với một vụ kiện riêng từ Terpin đòi 75,8 triệu đô la vào năm 2019, mà Terpin đã thắng.
Một nhân viên AT&T đã cung cấp hỗ trợ nội bộ cho cuộc tấn công, điều này đã tiết lộ một lỗ hổng bảo mật có thể xảy ra trong chính sách bảo mật của doanh nghiệp. Vì các cuộc tấn công SIM-swap là một sự cố thường xảy ra trong lĩnh vực bitcoin, nên sự cố này đã làm dấy lên mối lo ngại về chúng.
Vai trò của AT&T và cuộc chiến pháp lý đang diễn ra
Năm 2020, Terpin đã đệ đơn kiện AT&T, yêu cầu bồi thường thiệt hại trừng phạt 224 triệu đô la. Một thẩm phán đã bác bỏ hầu hết các khiếu nại của Terpin vào năm 2023, trao cho AT&T chiến thắng tại tòa án.
Tuy nhiên, Tòa Phúc thẩm Liên bang Khu vực 9 gần đây đã duy trì khiếu nại của Terpin dựa trên Mục 222 của Đạo luật Truyền thông Liên bang, trong đó yêu cầu các nhà cung cấp dịch vụ viễn thông phải bảo vệ thông tin cá nhân của khách hàng.
Đáng chú ý là tòa phúc thẩm đã bác bỏ lập luận của AT&T rằng thông tin mạng độc quyền của khách hàng (CPNI) không bị xâm phạm. Tòa án thừa nhận rằng gian lận SIM-swap cho phép những kẻ xấu truy cập vào CPNI, nhưng cũng nhấn mạnh rằng việc chấp nhận quan điểm của AT&T sẽ dẫn đến hậu quả vô lý.
Bài đăng Nhà đầu tư Bitcoin đệ đơn kiện AT&T vì hành vi hoán đổi SIM và trộm tiền điện tử xuất hiện đầu tiên trên Crypto News Land.
