SIM卡调换：黑客们如何通过电信运营商偷走价值百万的加密货币？

8月15日，美国投资者Michael Terpin对AT＆T提起诉讼，要求赔偿2.24亿美元。 他认为，该电信巨头为黑客提供了拿到他本人电话号码的机会，从而导致了重大加密货币抢劫的发生。

Michael Terpin是一名波多黎各企业家兼TransformGroup的首席执行官。 他还是比特币（BTC）天使投资者集团BitAngels以及数字货币基金BitAngels DApps Fund的联合创始人。

Terpin表示，在7个月内他遭到两起黑客攻击，导致自己价值2400万美元的加密货币被盗。他向加州律师事务所Greenberg Glusker提交的长达69页的起诉文件中提到了两个独立的案件，分别发生在2017年6月11日和2018年1月7日。根据该文件，Terpin自90年代以来一直是AT＆T的长期用户，而该公司却没能保护他的数字身份信息。

目前Terpin正在向该电信公司索要2亿美元的惩罚性赔偿以及2400万美元的额外赔偿。

SIM卡调换骗局：这家电信供应商和加密货币被盗有什么关系？

诉讼文件中写道，"AT&T的做法就好比酒店给了拿着假身份证的小偷房间钥匙和保险箱钥匙，小偷很轻松地就把不属于他的珠宝拿走了，”Terpin表示遭遇SIM卡调换骗局，其也被成为SIM卡劫持或“输出端口欺诈”。 

SIM卡调换（SIM Swap）是导致电信供应商泄漏信息的过程，例如T-Mobile将目标用户的电话号码转移到黑客持有的SIM卡上。一旦黑客们收到电话号码，就可以使用该号码重置攻击目标的密码并进入其帐户，包括加密货币交易账户。

Motherboard提到，有些时候，盗窃者甚至能由此绕过双因素验证。其调查显示，SIM卡调换“相对来说不难操作，也被越来越广泛地传播”，“加密货币账户经常被作为目标。”

犯罪分子进行此类黑客攻击的策略可能会有所不同。有时，他们会说服客服相信他们是用户本人，从而诱导客服交出相关数据。不过据Motherboard称，犯罪分子经常使用所谓的“plugs”，即电信公司内部人员私下获得报酬进行非法的信息交换。一位匿名SIM卡攻击者向媒体表示：

“大家都在这么干[…] 如果你给（电信公司员工）提供好处，他们就会做的。”

来自Verizon的匿名人士向 Motherboard透露，有人曾通过Reddit找到他，向他提供贿赂以进行SIM卡调换。另一名Verizon的员工表示黑客承诺他们如果能合作，“几个月内就能赚到10万美金”，他们只需要“（在上班期间）帮（黑客）激活SIM卡或者把工号和密码提供给（黑客）。” 

与Terpin案关联度更高的是Motherboard与AT&T员工的对话，该对话暗示了AT&T的系统设计可能会允许一些员工替换安全功能，如输出号码时该公司要求的密码：

“在这里，密码是可以被更改的 […] 通过使用新的密码，号码可以被立即导出。”

Terpin是怎么被黑的？ 

前文提到，Terpin于2017年6月和2018年1月被攻击过两次。

据诉讼文件称，在2017年夏天，在手机突然死机后他发现AT＆T号码被黑了。随后，他“在AT＆T商店11次尝试密码失败后”，从AT&T得知其密码被更改了。

在黑进Terpin的手机后，攻击者利用他的个人信息（包括电话和短信）进入他的帐户（包括加密货币账户，但未指明具体账户），这些该帐户均以电话号码为验证工具。据报道，黑客还侵入了Terpin的Skype帐户，并成功假冒Terpin说服了他的一个客户向黑客发送加密货币。

据报道，AT＆T在黑客从Terpin手中盗走“大量资金”之后才切断了黑客的访问。该文件还指出，事件发生后的2017年6月13日，Terpin与AT＆T代表会面并讨论了这次攻击事件，AT＆T承诺他的帐户将被升级到“更高安全级别”，并带有“特殊保护”，与名人使用的账户类似：

“AT&T 还向 Terpin先生表示，安全升级措施的使用将能防止Terpin的号码在未经他本人的允许下被移到其它手机上，因为除了Terpin先生和其妻子外没人知道密码。”

然而好景不长，半年后的2018年1月7日，Teprin的手机再次被关闭，他再次遭到攻击。投诉文件表示虽然在2017年6月采取额外的安全措施，但”AT＆T商店的一名员工与一名进行SIM卡调换的欺诈者合作“：

“AT&T之后承认，美国康州Norwich市AT&T商店的一名员工 违反AT&T的承诺，将Terpin先生的号码转给诈骗者，包括在2017年6月11日攻击事件后在Terpin设置过高级别安全保护的账户，而这升级的安全系统理应是为了保护账户免受欺诈的。”

据称尽管他试图在手机停止工作后“立即”联系AT＆T，但黑客还是偷走了大约2400万美元的加密货币。据称AT＆T“忽略”了他的请求，让黑客有充足的时间获取有关Terpin加密账户的足够信息，从而将资金转移到黑客自己的账户。原告诉称Terpin的妻子当时也试图打电话给AT＆T，但当她要求与AT＆T的欺诈部门联系时，她的电话“一直”在转接等待中。

Teprin案可作为SIM卡调换欺诈的判例

在原告的诉讼中，强调了端口输出欺诈的规模之大：

“AT&T 对其1.4亿用户所面临的SIM卡欺诈袖手旁观。AT&T明确知道用户面对SIM调换欺诈，以及对其进行的安全措施是无效的，因而该公司因直接对这些攻击案件负责。AT&T已经坐牢业界大佬的位置，因此对保护用户避免欺诈根本没什么实质性举动。”

Gizmodo就该事件向AT&T寻求意见，据称该公司否认这一指控，并表示公司已准备好捍卫自己：

“我们对这些控诉持有异议，期待当庭对峙。”

Terpin向Gizmodo表示，此类加密货币抢劫通常由一些“Discord网络小组的大学生们”发起。他还坚持在自己的案例中，欺诈者是通过AT＆T的员工实现盗窃的：

“目前所有（加密货币攻击）案件的唯一共同点就是他们都和电信公司内部员工有关[…] 只要没人把你的数字信息泄露给他人，（交易加密货币）就是安全的。”

他补充说自己还联系了联邦调查局、国土安全局和美国特勤局，据称这些机构已锁定参与该攻击的AT＆T员工。

Terpin还说自己不会再给出自己的手机号了，而会更相信Google Voice。

Cointelegraph已与Terpin的律师建立联系，详述其被盗通证的类型，以及其加密货币账户归属。相关文章将在请求得到回复后进行发表。