2018 年,一位當時年約 15 歲的美國高中生駭客利用 SIM 卡交換攻擊(SIM-swap),盜走了區塊鏈新創公司 BitAngles 共同創辦人 Michael Terpin 2,400 萬美元的加密貨幣。本週,這名少年駭客已同意賠償受害者 2,200 萬美元。
(前情提要:SIM 卡遭竊被駭「7.3 億台幣」加密貨幣,受害者告美國電信巨頭 AT&T「技術疏失」)
(相關補充:加拿大少年駭 SIM 卡竊盜「3,600萬美元加密貨幣」,成為該國史上最大加密竊案)
美國電信巨頭 AT&T 在 2018 年 8 月遭到區塊鏈新創公司 BitAngles 共同創辦人 Michael Terpin 提起訴訟,原告控訴因 AT&T 技術安全疏失,導致他損失了價值約 2,400 萬美元(約合 7.3 億台幣)的加密貨幣,並向該公司求償 2.24 億美元。
本週該案件有最新的相關進展,據 Coindesk 14 日報導,一份法庭文件顯示,現年 20 歲、涉嫌竊取 Terpin 2,400 萬美元加密資產的駭客 Ellis Pinsky ,已同意向受害者支付 2,200 萬美元(逾 7 億台幣)的賠償。
延伸閱讀:美國一名學生駭 SIM 卡竊「上億台幣」的密碼貨幣,花錢買直升機跑趴,法院判 10 年有期徒刑
年僅 15 歲的少年駭客
法庭文件指出,駭客 Pinsky 在 2018 犯下這起竊盜案,當時他年僅 15 歲,仍就讀紐約郊區的高中。他當時透過精心策劃的 SIM 卡交換攻擊(SIM-swap attack), 導致 Terpin 損失了價值 2,400 萬美元的加密貨幣。Pinsky 已向法官承認他直接參與了 SIM 卡交換攻擊和隨後的盜竊。
據動區報導,SIM 卡交換攻擊(SIM-swap attack)是近年流行的駭客攻擊手段。攻擊者透過各種方式(釣魚電子郵件、黑市購買或社交工程)取得受害者資料,然後冒充受害者向電信公司掛失,並進一步欺騙電信公司將受害人的電話號碼無縫移植到另一張 SIM 卡,攻擊者透過新的 SIM 卡接管受害者的原手機號碼,不需繞過雙重驗證機制,即可接收受害者的簡訊、驗證碼,並重置帳密,入侵受害者的加密貨幣交易所或網路銀行等敏感帳戶。
Pinsky 後續還將提供詳細說明,以還原 AT&T 的 SIM 卡交換攻擊當時是如何發生。Terpin 的律師 Tim Toohey 表示,他希望通過這些詳細資訊,讓 AT&T 對此案的安全疏失承擔責任。
此前法官已在 2020 年駁回了 Terpin 方針對 AT&T 提出的 2.24 億美元懲罰性賠償要求。法官表示,假設對於當時的攻擊有新的發現原告可望恢復對 AT&T 的索賠,該案將於 2023 年 5 月在洛杉磯聯邦法院繼續審理。
📍相關報導📍
SIM Swap受害者遭竊千萬加密貨幣,向電信業者AT&T, T-Mobile提告
加州男子控告 AT&T 與駭客合作,透過 SIM 卡調換竊其多個交易所帳戶 5,500 萬資產