知名的加密货币投资人Michael Terpin在2018年遭到黑客袭击,黑客通过SIM卡交换诈骗盗用了Terpin的手机号码,并把Terpin钱包内价值2,400万美元的加密货币提领一空,Terpin除了控告黑客之外,也控告电信运营商AT&T有重大的业务过失,并向AT&T索赔,AT&T随之向法院提出撤销诉讼,但被法官回绝。
黑客所使用的技俩为SIM卡交换(SIM Swap)诈骗,利用假冒的受害者身份文件,向电信运营商宣称手机遗失或换手机等理由,以将手机号码移植到新的SIM卡上,黑客再利用新的SIM卡来接收认证码以进行双因素身份验证并执行交易。
根据Terpin的诉状,黑客在2017年6月就黑进了他向AT&T申请的电话号码,当时黑客是在猜错11次密码之后,才成功篡改了Terpin在AT&T所设置的密码,在掌控Terpin的电话号码之后再盗转Terpin的加密货币。
有了第一次的意外,AT&T承诺要把Terpin的帐号设为高安全等级,若再有人企图访问或变更该帐号,都必须先输入6位数的认证码,不料黑客却又在2018年1月成功实现了SIM卡交换攻击,让AT&T把Terpin电话号码移植到持有伪造身份的黑客SIM卡上,使得黑客盗走了Terpin钱包中价值2,400万美元的加密货币。
Terpin除了控告黑客之外,也指控AT&T涉及重大业务过失,并要求AT&T赔偿2,400万美元的损失以及2亿美元的惩罚性赔偿。
随后AT&T请求法官撤销该案件,理由是Terpin并未充分解释电话号码被黑如何造成加密货币的损失,Terpin既无说明他存放加密货币的方式,也没说黑客如何取得这些加密货币,何况也许就算没有电话号码,黑客依然得以盗走加密货币。
其实负责此案的法官Otis Wright认为AT&T的说法有点道理,于是Wright要求Terpin应该充分解释电话号码被黑与加密货币遭盗之间的关联,也要Terpin说明他认为AT&T应该要负责的原因。不过,Wright认为此案仍可就AT&T与Terpin之间的合约进行审理,只是要Terpin在21天内修改诉状。