黑客侵入硅谷多名高管手机 从加密货币账户窃走100万美元
[ 摘要 ]盗窃加密货币已经成为一种盗窃资金的新方式,目标是那些被认为拥有加密货币的人。
腾讯科技讯 11月21日消息,据外媒报道,美国旧金山居民罗伯特·罗斯(Robert Ross)是两个孩子的父亲,他注意到自己的手机在10月26日突然失去了信号。
罗斯对此感到十分困惑,于是去了附近的苹果店维修,后来又联系了他的服务提供商AT&T。但他依然没能迅速阻止一名黑客从他在Coinbase和Gemini两个不同加密货币账户中各窃走50万美元现金。
美国检方本月向加州法院提交的一项重罪诉状称,21岁的尼古拉斯·特鲁利亚(Nicholas Truglia)从罗斯的两个加密货币账户中提取了100万美元现金。检方表示,特鲁利亚还侵入了多名硅谷高管的手机,但未能从他们的账户中窃走现金。
圣克拉拉县地方副检察官艾琳·韦斯特(ErinWest)说:“这是一波全新的犯罪浪潮,是一种盗窃资金的新方式,目标是那些被认为拥有加密货币的人。”
法庭文件显示,特鲁利亚已被指控21项罪名,包括身份盗窃、欺诈、挪用公款、“涉及相关重罪行为模式”的罪行,以及罗斯案件中的重大盗窃未遂罪。
韦斯特说,罗斯始终把钱存进女儿的大学基金中,并把它以美元的形式储存在加密货币交易所。特鲁利亚后来将这笔钱转换成加密货币,并在罗斯能够重新控制电话号码之前将其转入自己的账户。
美国警方上周拿到了搜查令,搜查了曼哈顿第42街的高层建筑。他们从一台电脑硬盘上追回了30万美元,但是剩下的丢失资金可能很难找到。
加密货币的支持者们表示,这种数字货币更值得信赖,因为交易记录在被称为区块链的公共分类账上。任何人都可以看到交易,但是发送方和接收方的身份是匿名的。
韦斯特称:“在某些方面,这是有帮助的,因为我们可以看到资金的去向,这就是区块链技术的积极之处。它是公开的,但我们仍然无法确认谁持有这些帐户。”
去年,加密货币交易变得尤为流行,随着比特币价格升至近2万美元,吸引了大量散户投资者。但黑客也随之而来。CoinDesk发布的2018年业务链状况报告显示,截至6月底,个人损失的加密货币价值总额达到16亿美元。
自去年12月的高点以来,比特币价值本身已经下跌了75%以上,周三交易价格跌至近4400美元。
法庭文件中提到的其他受害者包括区块链存储服务公司0Chain的首席执行官萨斯瓦塔·巴苏(Saswata Basu)、对冲基金高管迈尔斯·丹尼尔森(Myles Danielson)和初创企业SMBX的联合创始人加布里埃尔·卡茨内尔森(Gabrielle Katsnelson)。
特鲁利亚已经同意被引渡,圣克拉拉县警方预计将在12月逮捕他,之后将确定开庭日期。
这不会是第一起手机入侵事件。犯罪分子正在利用一种被称为“SIM交换”的策略,通过欺骗无线运营商来接管电话号码帐户。
无线运营商的员工可以将个人电话号码分配给任何具有正确授权的设备。为了确认电话交换,他们要求提供一些私人信息,比如生日或社会保险号码。这些数据可以在暗网上购买,然后用来回答无线运营商员工提出的安全问题。
一旦犯罪分子通过自己的设备侵入受害人的电子邮件或加密货币帐户,所谓的“两步验证”机制将向电话号码发送一个文本代码,以防止任何类型的未经授权登录。但由于黑客现在控制了电话号码,真正的机主没有办法迅速恢复控制或阻止黑客攻击。
今年夏天,加州男子迈克尔·特普林(Michael Terpin)起诉AT&T,要求获得2.24亿美元赔偿,原因是黑客使用他的号码窃取了一家在线交易所存储的价值2400万美元加密货币。
特普林指控AT&T在那起案件中玩忽职守,把它比作“向持有假身份证小偷提供房间钥匙和房间保险箱钥匙的酒店”。
为了阻止这一趋势,网络安全和行业专家表示,投资者应该像保护社会保险号码那样保护自己的手机号码。专家还建议投资者将资金存放在所谓的“冷藏库”中,这允许他们离线存储数字货币,远离任何互联网访问,进而阻止黑客侵袭。
(本文由腾讯科技AI翻译,审校:金鹿)