加密货币投资者和Sim交易所掉黑客受害者Michael Terpin向FCC主席Ajit Pai发表公开信

迈克尔·特平（Michael Terpin）在加密货币行业内广为人知，几年前曾是严重盗窃加密货币的受害者，因为通过Sim映射黑客从他的账户中盗走了大约2400万美元的加密货币。特平（Terpin）继续对AT＆T提起诉讼，称其“重大过失”，因为他声称该移动运营商在基本证券协议方面未通过。当时，Terpin说：

“有人需要起诉AT＆T欺诈和严重疏忽罪犯，让罪犯交易所SIM卡。”我已经做了。”

Sim映射被黑是个人控制个人手机帐户的地方。通过说服移动运营商使用目标手机号授权新手机，欺诈者可以利用两级身份验证来使用更高级别的安全性重置帐户加密货币。简而言之，双重身份验证可以将被黑客入侵的手机变成万能钥匙。

尽管移动运营商意识到了这种骗局，但出于某些原因，运营商尚未建立防范此类黑客的控件。 Terpin以2.24亿美元起诉AT＆T。此刻此刻正在法院审理中。

今天早些时候，Terpin通过其代表向美国联邦通信委员会（FCC）主席Ajit Pai致了一封信。

该信在下面重新发布，与Crowdfund Insider涉嫌对AT＆T提起另一起民事诉讼的同一天到达，后者据称未能防止加密货币盗窃。

致FCC主席Ajit Pai的公开信

排主席：

如今，移动通信行业已成为人类历史上规模最大，功能最强大，发展最快的行业之一。从1980年代的卑鄙根源开始，它为精英消费者提供了昂贵的“砖头”和非便携式“车载电话”，该行业已经发展到目前的全球范围，拥有超过50亿用户和近90亿移动连接（根据GSMA Intelligence的说法）。
?伴随着这种快速增长，既带来了巨大的创新，也带来了用户体验的改善，包括将实时通信引入到世界上最贫困的地区，而这些地区以前从未建立过可靠的座机服务。然而，随着这种增长和令人难以置信的繁荣（仅在美国，“四大”运营商的市值就超过6250亿美元）已成为消费者的责任，你的委员会有赖于保护。

多年来，我一直在关注FCC代表消费者做出的许多值得称赞的决定，包括免受电话推销员的侵害；数据可移植性；并且在过去的几个月中，又有了新的举措来对抗自动呼叫，你将其称为FCC的“祸害”和“头等大事”。确实，FCC网站上有200多篇文章提到了robocalls，但还没有一篇针对移动消费领域中发展最快的癌症：通过不断增长的犯罪活动（称为“ SIM交易所”）入侵个人信息，帐户，身份盗窃和金钱”或“ simjacking”。

消费者的SIM卡（用户识别模块）被盗不仅与向正确的设备发送和接收电话和短信的能力有关。自从移动行业鼓励软件提供商使用SMS文本作为身份验证的第二个因素（也称为2FA）后，从电子邮件和社交网络到应用程序软件和金融服务帐户，以及将SIM卡所有权无线转移到新设备，它激起了有组织犯罪的新潮：SIM卡交易所器。

Twitter CEO杰克·多尔西（Jack Dorsey）的SIM卡交易所是最引人注目的SIM卡交易所案例，但远没有造成最大破坏。SIMA交易所使一群黑客能够在Twitter上超越他的身份并发布种族主义推文。自2013年以来，我一直在区块链和加密货币世界里从事投资，顾问和市场工作，那里存在数亿美元的加密货币黑客攻击，包括交易所，其中黑客是由加密货币启用的。
容易通过这种犯罪窃取主要执行人员或投资者的数字身份和权限。

通常，SIM掉期是由高度复杂的屡犯，犯罪团伙精心策划的（其中一些人最终被逮捕，到目前为止，在一个案例中，已被定罪和判刑）。国土安全部和圣塔克拉拉县治安部门于去年成立了一个全新的特别工作组（REACT），以帮助调查这些罪行（联邦调查局和其他机构也有相当一部分案件，包括我的案件，我将在下面总结） ）。

2018年1月7日，在我使用的两家运营商（AT＆T和T-Mobile）获得了“高安全性”保护之后，此前七个月前进行了一次较小的SIM卡更换，并与业内顶级安全专家一起度过了数周的时间，为我的资产增加了更多保护，我的AT＆T帐户（我的T-Mobile帐户，
安全条款包括不受影响的“无端口”指令； AT＆T不向消费者提供“不移植”选项。我们认为，黑客入侵始于康涅狄格州零售商店的AT＆T代表，将我的凭据移交给了该团伙，造成了2400万美元的损失。

当然，我并不孤单。 REACT工作组已受理了数百起案件（包括我每月转介给他们的新人；自从我宣布诉讼以来，已有50多个经历过类似黑客攻击的人与我联系，在某些情况下损失超过10美元百万）。上周五，另一位投资者状告AT＆T，要求其在2018年5月的共识会议期间通过一次类似的SIM掉期交易从他手中获得的180万美元。在他的案件中，将他的信息出售给犯罪团伙的AT＆T代表已因这次盗窃和其他40起被国土安全部逮捕； Pai主席，你和FCC拥有独特的机会和权力，可以通过以下三项行动迅速有效地结束这一祸害：

1）要求所有美国移动运营商都覆盖其PINS和加密货币，以便用户必须将其打孔，而不是大声朗读给零售店员或呼叫中心员工。银行，连锁酒店和航空公司会掩盖其加密货币。这些四到六位数的PINS保护的重要数据和访问太有价值，以至于无法信任从数以万计的员工和代理商中筛选出潜在的犯罪分子。让技术来工作并保护所有消费者。
?2）告知所有美国移动运营商客户，他们可以选择加入运营商高安全性计划（所有运营商都有这些计划，但他们不会在购买时通知客户，因为他们购买了损坏设备的保险）。这些高安全性计划必须包括“无端口”选项，以便消费者可以指定不通过欺诈部门就无法移植其电话。这类似于信用卡公司保护消费者的方式。

3）进行即时，全面的研究（如自动呼叫一样），并建议运营商进行强制性改革。

前两个措施很容易实现：第一个只需使用电话键盘输入数字，每个运营商已经在执行其他命令，而第二个将强制执行某些（但不是全部）运营商已经提供的策略。

Pai主席，我将在周二的洛杉矶世界移动大会上出席你的开幕主题演讲（我本周四将自己作为发言人，探讨运营商如何通过将区块链技术集成到当前产品中来增加用户价值并获得可观的收入） 。我期待着有机会与你和你的委员们一起讨论这个问题。

真诚的

迈克尔·特平
25年以上的移动运营商客户和SIM卡交易所受害者
（电子邮件受保护）
+1（646）926-6420
抄送：CTIA总裁兼首席执行官Meredith Attwell Baker

—-

编译者/作者：不详

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。