區塊鏈新創公司 BitAngles 共同創辦人 Michael Terpin 對美國電信巨頭 AT&T 提起訴訟,指控 AT&T 的技術安全缺失,導致駭客盜取他 2,400 萬美元等值的密碼貨幣,並求償 2.24 億美元。
據 The Block 報導,去年 8 月,區塊鏈新創公司 BitAngles 的共同創辦人 Michael Terpin 對美國電信巨頭 AT&T 提起訴訟,指控 AT&T 的技術服務疏失,導致駭客可以透過這項漏洞,以 SIM 卡映射(SIM Swap)的方式,竊取 Michael Terpin 共 2,400 萬美元等值的密碼貨幣。
這種 SIM 卡映射詐欺(SIM Swap Scam)是指,駭客打電話給 AT&T 的電信服務人員,表示自己(駭客)的 SIM 卡遺失了,不過實際上他們口中的 SIM 卡是受害人的 SIM 卡。而一旦電信服務人員會將 SIM 卡重新定位到駭客的手機上,而駭客就可以使用受害人的手機權限。
而該手法也已經在美國在造成多起受害事件。
延伸閱讀:美國一名學生駭 SIM 卡竊「上億台幣」的密碼貨幣,花錢買直升機跑趴,法院判 10 年有期徒刑
延伸閱讀:SIM Swap受害者遭竊千萬加密貨幣,向電信業者AT&T, T-Mobile提告
一旦駭客受害人的手機號碼權限之後,駭客會重設電子信箱或是網路銀行帳戶的密碼,而這些密碼都會以手機簡訊確認。如此一來,駭客就可以很輕易地取得電子信箱上的資訊,包括交易所的帳號、甚至是密碼貨幣錢包的私鑰。
而 Michael Terpin 指控 AT&T 電信公司將用戶的安全暴露在危險之下,並造成他 2,400 萬美元的損失,現在正在向 AT&T 求償 2.24 億美元。根據法院公布文件,原告表示,在損失 2,400 萬美元之前,就已經有人試圖在 AT&T 的商店更改原告的密碼,在 AT&T 掌握情況之前,他就已經損失了大量資金。
在這件事情發生之後,原告和 AT&T 的代表見面,AT&T 的代表承諾會在原告的手機提供更高級別的安全保護,但這顯然用處不大。在 2018 年 1 月,Michael Terpin 損失 2,400 萬美元。
這起訴訟牽涉到加密貨幣竊盜案和黑體字法(Black letter law)¹,原告以 16 項違法事件向 AT&T 提起告訴,包括包括一系列針對州和聯邦法定違規行為的索賠,一系列的侵權索賠以及一項宣告性判決請求。
[註*1]:黑體字法(Black letter law)是一種非正式用語,用來表示被法院普遍接受的或體現在某一特定司法管轄區的制定法中的基本的法律原則。
法院駁回訴訟理由,要求在 20 天內修改至完備
而 AT&T 則根據聯邦民事訴訟規則第 12(b) (6)條,向法官提出駁回動議,這項動議只是法院在審理案件之前,必須就假設現有事證為事實,並根據事實判定在法律上是否為合理的主張。而 AT&T 宣稱原告無法證明 AT&T 的安全性缺陷導致Terpin先生的資金被盜。
法院一方面很大程度上同意 AT&T 的意見,一方面又同意原告聲稱「充分聲稱 AT&T 可以合理地預見第三方的犯罪行為」。除此之外,法院表示 Micheal Terpin 無法解釋近因(proximate cause)²,也沒有說明 AT&T 如何授權駭客,使 Micheal Terpin 損失 2,400 萬美元。
[註*2]:近因(proximate cause)指實質性原因。某項作為或不作為是造成傷害或損害的近因,指傷害或損害是作為或不作為的直接結果或合理結果,即如果沒有該原因,則結果不會產生。近因不一定與結果在時間上或空間上最為接近,而是與造成結果最為接近。
因此,法院「暫時」駁回 Micheal Terpin 除了宣告式判決( declaratory judgment)³的每一項的訴求理由,並要求原告在 20 天內修改其訴訟理由。
[註*3]:宣告式判決指法院僅確認當事人之間的權利及其他法律關係而未規定可予強制執行等救濟措施的判決。不論當事人在此之後是否會據之請求給予救濟,法院都可以作出此種判決。
?相關報導?
惡意軟體利用 Android 手機跟平板漏洞,用你的手機幫駭客挖礦
駭客正在將幣安(Binance)被盜的比特幣,轉移到其他交易所中
《BlockTempo動區動趨》LINE官方號開通囉~立即加入獲得第一手區塊鏈、加密貨幣新聞報導!
