T-Mobile 因 SIM 卡交换漏洞被勒令支付 3300 万美元
T-Mobile 被勒令支付 3300 万美元的赔偿金,此前一起与 SIM 卡交换骗局有关的仲裁案件导致客户账户中 3800 万美元的加密货币被盗。
该事件发生在 2020 年 2 月,目标是科技企业家 Joseph “Josh” Jones。攻击者通过将 Jones 的电话号码移植到他们控制的 SIM 卡上劫持了 Jones 的 T-Mobile 帐户,使他们能够访问和耗尽他的加密货币资产——超过 1,500 个比特币和大约 60,000 个比特币现金。当时,这些资产价值 3800 万美元。
尽管琼斯在他的 T-Mobile 账户上实施了增强的安全措施,包括一个八位数的 PIN,但据报道,攻击者利用了 T-Mobile 系统内的内部漏洞或后门。代表琼斯的律师事务所 Greenberg Glusker 声称,无线提供商的多次安全故障导致了此次入侵,并认为该公司的内部保障措施不足。
仲裁裁决于 2023 年底最终确定,但直到最近才保密。T-Mobile 试图保密其安全漏洞的细节;然而,最近一份确认裁决的请愿书将这些细节公之于众。
Greenberg Glusker 律师 Paul Blechner 强调了这个问题的严重性,他表示,
“多年来,SIM 卡交换一直是一个不受控制的安全漏洞。像 T-Mobile 这样的运营商已经知道这一点,但却没有采取基本的预防措施。这个裁决清楚地表明:他们必须做得更好。”
SIM 卡交换,也称为 SIM 卡劫持,是一种网络犯罪手段,攻击者会说服运营商的员工将受害者的号码转移到新的 SIM 卡上。这样他们就可以控制双因素身份验证代码并访问敏感帐户,从而可以重置密码、绕过身份验证保护并进入电子邮件、银行或加密货币平台。
执法部门后来确认,袭击琼斯的幕后黑手是一名 17 岁的少年,他与参与 2020 年 Twitter 黑客攻击的黑客有联系,该攻击入侵了许多知名账户,包括埃隆·马斯克、乔·拜登和比尔·盖茨的账户。
对于 T-Mobile 来说,这起案件并非孤立事件。2023 年,咨询公司 Kroll 遭受了一次涉及 T-Mobile 的 SIM 卡交换攻击,该攻击泄露了包括 FTX、BlockFi 和 Genesis 在内的多家破产加密货币公司的数据。一年前,一名美国男子因通过 SIM 卡交换窃取 2000 万美元加密货币而被判刑。
这项金额巨大的仲裁裁决凸显了无线运营商迫切需要加强针对 SIM 卡交换攻击的安全措施,以保护客户的资产和个人信息。
请先 登录后发表评论 ~