fbpx

Hackers ขโมย Crypto มูลค่าหลายล้าน จาก Victim’s Telecoms Operator ได้อย่างไร

==========================
follow blockchain review community:
telegram channel: https://buff.ly/2z99gfW
telegram group: https://buff.ly/2z99gws
twitter: https://buff.ly/2IVjQXv
web site : https://buff.ly/2lZPR89
youtube : https://tinyurl.com/y9tcko3a

Hackers ขโมย Crypto มูลค่าหลายล้าน จาก Victim’s Telecoms Operator ได้อย่างไร

127
5 Nov 2018
ยาวไปอยากเลือกอ่าน แสดง

SIM Swapping :  Hackers ขโมย Crypto มูลค่าหลายล้าน จาก Victim’s Telecoms Operator ได้อย่างไร

          วันที่ 15 สิงหาคม Michael Terpin นักลงทุนชาวอเมริกัน ได้ยื่นฟ้องคดี AT & T มูลค่า 224 ล้านดอลลาร์ โดยเขาอ้างว่าบริษัทด้านโทรคมนาคมยักษ์ใหญ่รายนี้ได้เปิดช่องให้แฮกเกอร์เข้าถึงหมายเลขโทรศัพท์ของเขา ที่สามารถนำไปเข้ารหัสที่สำคัญของเขาได้

Michael Terpin ซีอีโอของ บริษัท TransformGroup ในเปอร์โตริโก เเละเขายังเป็นผู้ร่วมก่อตั้งกลุ่มเทวดาสำหรับนักลงทุน Bitcoin ที่ชื่อว่า BitAngels และกองทุนการเงินดิจิตอล BitAngels DApps Fund

          Terpin อ้างว่าเขาได้สูญเสีย  cryptocurrency คิดเป็นเงินมูลค่า 24 ล้านเหรียญ ที่ถูกแฮคไป 2  ครั้ง ในช่วง 7 เดือนที่ผ่านมา เอกสารร้องเรียนหนา 69 เเผ่นที่เขายื่นต่อ บริษัท กฎหมายแคลิฟอร์เนีย Greenberg Glusker บอกถึงช่วงเวลาที่ถูกแฮค คือ 11 มิถุนายน 2017 และ 7 มกราคม 2018 บริษัทAT & T ที่เขาเป็นลูกค้ามานานนับตั้งแต่ยุค 90 ล้มเหลวในการปกป้องข้อมูลส่วนตัวของเขา

 

— ขณะนี้ Terpin เรียกร้องค่าเสียหาย 200 ล้านเหรียญ และค่าชดเชย จำนวน 24 ล้านเหรียญ จาก บริษัท โทรคมนาคมรายนี้ —

 

SIM Swapping หลอกลวง: ผู้ให้บริการโทรคมนาคมจะทำอะไรบ้างเพื่อปกป้อง crypto?

“สิ่งที่ AT&Tทำ คือ เป็นโรงแรมที่ให้หัวขโมยพร้อม ID ปลอมเเละกุญเเจสำหรับห้องที่นิรภัย เพื่อเปิดเข้าไปขโมยเครื่องประดับจากตู้นิรภัยของผู้เป็นเจ้าของ” ทางรัฐกล่าวว่าTerpin ตกเป็นเหยื่อของการฉ้อโกง SIM swap(หรือการเปลี่ยนซิม) ที่เรียกว่า SIM Hijacking หรือ “port out scam”

          การเปลี่ยน SIM เป็นหนึ่งในขั้นตอนของผู้ให้บริการด้านโทรคมนาคม เช่น บริษัทT-Mobile ส่งหมายเลขโทรศัพท์ของเป้าหมายไปยังซิมการ์ดของผู้บุกรุก เมื่อได้รับหมายเลขโทรศัพท์แล้วแฮกเกอร์สามารถใช้รหัสผ่านนี้เพื่อรีเซ็ตรหัสผ่านของเหยื่อและเจาะเข้าไปในบัญชีธนาคารของเขารวมถึงบัญชีที่ใช้เเลกเปลี่ยน cryptocurrency ด้วย

         ในบางครั้ง จะการช่วยขโมยเหล่านี้ให้ข้าม 2-factor authentication(รหัสที่ใช้ในการยืนยันตัวตนคล้ายเลข OTP ในโทรศัพท์)ไปได้ จากการตรวจสอบพบว่า SIM swapping ค่อนข้างจะดึงข้อมูลเเละส่งออกได้ง่าย เเละบัญชี cryptocurrency ก็เป็นเป้าหมายทั่วไปของวิธีการนี้

          กลยุทธ์ที่ใช้ในการก่ออาชญากรรมนี้อาจเเตกต่างกัน บางครั้งพวกเขาหลอกลวงลูกค้าให้เชื่อว่าพวกเขาตกเป็นเป้าหมายและหลอกว่าจะช่วยเหลือโดยให้พวกเขามอบข้อมูลสำคัญ อย่างไรก็ตามขโมยมักจะใช้วิธีที่เรียกว่า plug หรือก็คือ บริษัทโทรคมนาคมทำสัญญาที่ผิดกฎหมายเเลกเปลี่ยนข้อมูลของลูกค้าแลกกับเงิน ส่งข้อมูลไปยังซิมที่ไม่ระบุตัวตนของขโมยตามที่ตกลงกันไว้

         แหล่งข่าวไม่ระบุที่มาได้บอกกับ Verizon ไว้ว่า เขาได้รับการติดต่อผ่านทาง Reddit ซึ่งได้รับสินบนเพื่อแลกกับข้อมูล SIM swap พนักงานอีกคนหนึ่งของ Verizon อ้างว่าแฮ็กเกอร์ได้สัญญาว่าจะให้เงินจำนวน 100,000 เหรียญภายในไม่กี่เดือนถ้าเขาจะให้ความร่วมมือสิ่งที่เขาต้องทำคือ “เปิดใช้งานซิมการ์ดสำหรับ [แฮ็กเกอร์] หรือให้ ID พนักงานและ PIN แก่ผู้บุกรุก”

          มีกรณีเพิ่มเติมเกี่ยวกับ Terpin พูดคุยกับพนักงาน AT & T บอกว่าการออกแบบระบบของพวกเขา อนุญาติให้พนักงานบางคนสามารถเข้าถึงรหัสผ่านโทรศัพท์ที่ AT & T ต้องการเมื่อมีการย้ายหมายเลข

Terpin ถูก hack ได้อย่างไร?

ตามที่กล่าวมาข้างต้นว่า Terpin ถูกแฮ็กสองครั้ง ในเดือนมิถุนายน 2017 และเดือนมกราคม 2018

          ในฤดูร้อนปี 2017 เขาพบว่าหมายเลข AT & T ของเขาถูกแฮ็กเมื่อโทรศัพท์ของเขาใช้การไม่ได้ จากนั้นเขาพบว่ารหัสผ่านของเขาถูกเปลี่ยนจากระยะไกลโดยมีความพยายามในการเข้าถึง 11 ครั้ง

          ผู้บุกรุกใช้ข้อมูลส่วนบุคคลของ Terpin รวมถึงการโทรและข้อความเพื่อเจาะเข้าไปในบัญชีของเขาที่ใช้หมายเลขโทรศัพท์เดียวกัน รวมถึงบัญชี cryptocurrency แม้ว่าจะไม่ได้ระบุประเภทของบัญชีเหล่านั้นก็ตาม แฮกเกอร์ยัง hikack บัญชี skype ของ Terpin เพื่อแอบอ้างเป็นตัวเขาและชักจูงให้ลูกค้ารายหนึ่งส่ง cryptocurrencyให้

          AT & T รายงานว่า ได้ตัดการเข้าถึงของแฮกเกอร์ หลังจากที่ขโมยเงินก้อนใหญ่ของTerpin ไปแล้ว ในเอกสารที่ส่งฟ้องยังชี้ให้เห็นว่าหลังจากเหตุการณ์ที่เกิดขึ้นเมื่อวันที่ 13 มิถุนายน 2560 Terpin ได้พบกับตัวแทน AT & T เพื่อหารือเกี่ยวกับการโจมตีและได้รับสัญญาจาก AT & T ว่าวบัญชีของเขาจะถูกย้ายไปสู่ ​​”ระดับความปลอดภัยที่สูงขึ้น” ด้วย “การป้องกันพิเศษ” คล้ายกับคนที่ใช้โดยคนดัง

 

         อย่างไรก็ตามในอีกครึ่งปีหลังจากนั้นในวันเสาร์ที่ 7 มกราคม 2018 โทรศัพท์ของ Terpin ใช้การไม่ได้อีกครั้ง เขาถูกโจมตีเป็นครั้งที่ 2 ในรายงานระบุว่า พนักงานของ AT & T ร่วมมือกับขโมยที่ทำการโกง SIM swap แม้ว่าบัญชีของเขาพึ่งถูกยกระดับความปลอดภัยในเดือนมิถุนายนก็ตาม

 

         คราวนี้โจรขโมยเงินมูลค่าประมาณ 24 ล้านเหรียญ เเละเขาจะพยายามติดต่อ AT & T “ทันที” หลังจากที่โทรศัพท์หยุดทำงาน และเขากล่าวหา  AT & T ว่า “ไม่สนใจ” คำขอของเขาทำให้แฮกเกอร์มีเวลาเพียงพอที่จะได้รับข้อมูลของ Terpin ในการย้าย cryptocurrency ออกจากบัญชีเขา การร้องเรียนยังระบุว่าภรรยาของ Terpin ได้พยายามโทรหา AT & T ในเวลานั้น แต่ถูกเรียกว่า “การระงับไม่มีที่สิ้นสุด”(หรือก็คือ AT & T ไม่รับสายภรรยา Terpin อีกเลย ) เมื่อเธอขอติดต่อเรื่องการโกงของ AT & T

 

กรณีของ Terpinควรเป็นแบบอย่างทางกฎหมาย เพื่อป้องกันการหลอกลวงของ SIM swap

ข้อร้องเรียนเน้นย้ำถึงศักยภาพในการหลอกลวง

“AT & T ไม่ได้ทำอะไรเพื่อปกป้องลูกค้าเกือบ 140 ล้านราย จากการโกงซิมการ์ด ดังนั้น AT & T จึงถูกตำหนิโดยตรงจากเพราะการโจมตีเหล่านี้ พวกเขารู้ว่าลูกค้าของตัวเองอาจถูกหลอกลวงด้วยการ SIM swap ที่มาตรการรักษาความปลอดภัยใช้ไม่ได้ผล AT & T ไม่มีอะไรที่จะปกป้องลูกค้าจากการฉ้อโกงดังกล่าว มันกลายเป็นเรื่องใหญ่เกินไปที่จะดูแล ” เมื่อ Gizmodo ติดต่อ AT & T เพื่อถามคิดเห็นเกี่ยวกับเรื่องนี้ บริษัท ปฏิเสธข่าวดังกล่าวโดยกล่าวว่าพวกเขาพร้อมที่จะยืนหยัดปกป้องตัวเอง “เราปฏิเสธข้อกล่าวหานี้และหวังว่าจะนำส่วนของเราต่อศาล”

Terpin บอก Gizmodo ว่า
“สิ่งหนึ่งที่เชื่อมโยงระหว่าง การ hack cryptocurrency ทุกครั้ง คือ มีคนให้ข้อมูลอยู่วงในตลอด คุณจะปลอดภัยตราบเท่าที่ไม่มีคนให้ข้อมูลส่วนตัวของคุณ, Terpin เสริมว่าเขาได้ติดต่อ FBI และหน่วยสืบราชการลับของสหรัฐฯและได้ระบุตัวพนักงาน AT & T ที่ถูกกล่าวหาว่ามีส่วนร่วมในการโจมตี, Terpin บอกว่าเขาไม่ได้ใช้หมายเลขโทรศัพท์อีกเลย หันไปใช้ Google Voice แทน

 

Article Bitcoin News
Writer
  การสมัครรับข้อมูล  
แจ้งเตือนสำหรับ

Maybe You Like