Mất cắp tiền ảo, nhà đầu tư kiện nhà mạng đòi bồi thường 224 triệu USD
CTV Hoàng Phi 08/18/2018 12:00 PM
Một nhà đầu tư Mỹ đã đệ đơn kiện trị giá 224 USD triệu đối với gã khổng lồ viễn thông AT&T vì cáo buộc sơ suất mà ông tuyên bố đã khiến ông mất 24 triệu USD tiền mã hóa, CNBC đưa tin ngày 15/08.

Vinacircle - Theo tin tức, nguyên đơn Michael Terpin đã đệ đơn khiếu nại dài 69 trang với Tòa án quận Hoa Kỳ ở Los Angeles đối với nhà cung cấp viễn thông cũ của mình, cáo buộc 24 triệu USD tiền mã hóa đã bị đánh cắp thông qua hình thức “trộm cắp danh tính kỹ thuật số” bằng tài khoản điện thoại di động của ông.

Nguyên đơn là đồng sáng lập của một nhóm các nhà đầu tư Bitcoin (BTC) được gọi là BitAngels vào năm 2013 và của một quỹ tiền tệ kỹ thuật số, Quỹ BitAngels DApps.

Ông nói rằng mình là nạn nhân của hai vụ hack trong vòng 7 tháng, nhà đầu tư cáo buộc AT&T “sẵn sàng hợp tác với hacker, sơ suất nghiệm trọng, vi phạm các nhiệm vụ theo luật định và không tuân thủ các cam kết trong Chính sách bảo mật của mình".

Terpin cáo buộc AT&T hợp tác với hacker. 
Ảnh: coin68.com

Sau lần hack đầu tiên, Terpin tuyên bố rằng “đã có sự 'phối hợp' nội bộ với hacker” giúp cho một kẻ mạo danh để lấy số điện thoại di động của ông ta mà không cần phải hiển thị mã nhận dạng hợp lệ hoặc mật khẩu. Số điện thoại đó sau đó đã tạo điều kiện cho hacker truy cập vào tài sản mã hóa của Terpin, CNBC báo cáo.

Tức là Terpin bị đánh cắp tiền ảo do gian lận hoán đổi SIM (SIM là từ viết tắt của mô-đun nhận dạng chủ thuê bao và thẻ SIM được dùng để xác thực chủ thuê bao trên điện thoại di động).

Việc hoán đổi SIM được thực hiện bằng cách lừa nhà mạng để chuyển số điện thoại của một chủ thuê bao sang một thẻ SIM nằm trong tay người khác. Một khi người đó có được số điện thoại, họ có thể dùng nó để cài đặt lại các mật khẩu và truy cập các tài khoản trực tuyến của chủ thuê bao. 

AT&T không đồng ý với những cáo buộc này và muốn được trình bày tại tòa.
Ảnh: vneconomy.vn

Terpin cho biết sau vụ đánh cắp trên, tài khoản điện thoại của ông đã được chuyển cho một nhóm tội phạm quốc tế. 

“Những gì AT&T đã làm giống như việc một khách sạn cung cấp cho một tên trộm một ID giả, một chìa khóa phòng và một chìa khóa để mở két sắt trong phòng nhằm ăn cắp đồ trang sức trong két sắt từ chủ sở hữu hợp pháp,” khiếu nại cho biết.

Bên cạnh 24 triệu USD bồi thường thiệt hại tài sản, Terpin còn đòi AT&T trả thêm 200 triệu USD tiền trừng phạt để không lặp lại điều tương tự trong tương lai.

Phía AT&T đã bác bỏ các cáo buộc và “mong đợi được giãi bày lập trường của mình tại toà”.

Vụ việc lần này là một lời cảnh báo nữa cho những rủi ro tiềm ẩn trong cơ chế xác minh 2 yếu tố (2FA), dù vẫn an toàn hơn là không có 2FA nhưng vẫn đối mặt với nguy cơ bị tin tặc hack SIM, chuyển tín hiệu từ nhà cung cấp dịch vụ viễn thông đến tài khoản điện thoại do kẻ tấn công kiểm soát.

Author: CTV Hoàng Phi

News day