Из за AT&T украдено 23 млн. $ в криптовалюте.

0

Инвестор и бизнесмен на рынке криптовалют подал заявление в суд на компанию сотовой связи AT&T.

Причиной заявления стала потеря 23 млн. долларов из-за мошеннических действий с SIM карточкой оператора.

Предприниматель Майкл Терпин (Michael Terpin)  обратился в суд с заявлением на компанию AT&T.

По словам потерпевшего, произошло воровство более 3 млн. криптовалютных токенов. Майкл потребовал от оператора возмещение утеряных средств и 216 миллионов долларов США как возмещение убытка.

В январе 2018 года сотрудник выше упомянутой компании в Коннектикуте, установил личный контакт с мошенником, и произвёл перенос телефонного номера на новую сим карту. Ранее г-на Терпина уже пытались взломать, потому номер был помечен как «абонент с высоким риском» и установлена дополнительная защита. После перехода номера на другую SIM карту, мошенники получили возможность пройти двухфакторную проверку. Получив доступ ко всем криптовалютным аккаунтам, преступники перевели миллионы на другие кошельки. Согласно регламенту, сотрудник при смене сим карты, должен был запросить удостоверение, специальный 6 значный код подтверждения, судя по всему, сотрудник этого не сделал — делится пострадавший.

Со слов пострадавшего, еще в 2017 были предприняты попытки украсть данные сим карты инвестора. Мошенники предприняли 11 неудачных попыток, посетив магазины At&t. После этих попыток, представители компании заверили, Майклу не стоит переживать, и теперь он имеет дополнительную защиту, его номер под «особым надзором».

Вторая атака была проведена в воскресенье, осуществить блокировку Терпин не мог, так как департамент по борьбе с взломами компании не работает в этот день.

Следует заметить, сейчас широко используется данный способ клонирования карт среди мошенников, такой социальный способ угона, позволяет злоумышленникам завладевать сотнями учетными записями.

Это далеко не первый случай воровства криптовалюты таким способом.

Для примера, в июле месяце 2018 года, в США штат Калифорния, предъявили обвинения хакеру 20ти лет, укравшему более 5 миллионов долларов США. Хакер состоял в группе взломщиков, которые мошенническим путём завладели сим картами, получили доступ к кошелькам криптовалюты и обчистили их. Так же стоит обратить внимание, ещё ранее, в 2016 году, Институт Национальных стандартов и Технологий США, представил доклад, в котором применение SMS при аутентификации является не безопасным способом проверки. Об этом сообщают и специалисты по безопасности, варианты атак расширяются при применении SMS. Например, взломщики могут использовать уязвимость SS7, перехватить сообщения, перевыпустить карту SIM (что и произошло с инвестором Терпином), сообщения так же и на программном уровне, можно перехватить на самом смартфоне.

Как итог, если вы собираетесь защищать свои миллионы через SMS аутентификацию, стоит обратить на иные способы защиты и проверки личности.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here