據(jù)Cointelegraph報(bào)道，美國電信巨頭T-Mobile 正在調(diào)查一起涉嫌大規(guī)模數(shù)據(jù)泄露的事件，該事件或已損害超1億用戶的利益。而黑客則向T-Mobile 索要6 BTC的贖金。

無獨(dú)有偶，今年5月美國最大的天然氣和柴油運(yùn)輸管道公司Colonial因遭受勒索軟件攻擊而暫時(shí)停止運(yùn)營。最終該公司向黑客集團(tuán)支付了440萬美元加密貨幣作為贖金，才得以恢復(fù)運(yùn)營。

實(shí)際上，比特幣已經(jīng)成為暗網(wǎng)中黑客最喜歡的贖金支付方式。

索要比特幣贖金

根據(jù)Vice旗下科技頻道Motherboard消息，T-Mobile正在調(diào)查一篇聲稱出售大量個(gè)人數(shù)據(jù)的論壇帖子。論壇帖子本身并未提到T-Mobile，但賣家向Motherboard表示，他們已獲得來自T-Mobile服務(wù)器的超1億人的數(shù)據(jù)信息。

在該地下論壇上，賣家將部分?jǐn)?shù)據(jù)標(biāo)價(jià)6 BTC——按當(dāng)前價(jià)格計(jì)算約為28.7萬美元，這些數(shù)據(jù)樣本包括社會安全號碼、電話號碼、姓名、實(shí)際地址、唯一的 IMEI 號碼和駕駛執(zhí)照等信息。賣家還表示，他們已破壞了與T-Mobile相關(guān)的多臺服務(wù)器。

在與賣家溝通過程中，Motherboard還了解到，目前他們正在私下出售大部分?jǐn)?shù)據(jù)，但會交出部分?jǐn)?shù)據(jù)子集，其中包含3000萬個(gè)社會安全號碼和駕照信息以換取比特幣贖金。

對于T-Mobile的警報(bào)和對違規(guī)行為的潛在反應(yīng)，黑客表示：“我認(rèn)為他們已經(jīng)發(fā)現(xiàn)了，因?yàn)槲覀儫o法訪問后門服務(wù)器。”

對此，T-Mobile的一位發(fā)言人回應(yīng)，該公司已知曉發(fā)布在地下論壇上的帖子，并且正在積極調(diào)查其真實(shí)性。對于其他更多的信息，這位發(fā)言人表示，目前暫無其他信息可以公布。

T-Mobile屢次出現(xiàn)網(wǎng)絡(luò)安全事件

實(shí)際上，這并不是T-Mobile第一次陷入網(wǎng)絡(luò)安全的風(fēng)暴中心。今年2月，該公司曾被一名遭受SIM卡攻擊的受害者Calvin Cheng起訴。該受害者控告T-Mobile未能出臺相應(yīng)的安全措施來防止未經(jīng)授權(quán)訪問其客戶的帳戶，致使該用戶遭受SIM卡攻擊，被黑客盜取價(jià)值45萬美元的15個(gè)BTC。

另外，T-Mobile同樣因?yàn)橐幌盗蠸IM卡交換攻擊案件，于去年7月而被加密貨幣公司 Veritaseum的CEO雷吉·米德爾頓（Reggie Middleton）起訴。

米德爾頓表示，其在2017年7月首次成為SIM卡交換攻擊的目標(biāo)。 盡管他立即向T-Mobile報(bào)告了此事，但仍在2017年之后的時(shí)間里四次成為SIM卡交換攻擊的對象，除此之外，在之后的2018年、2019年再次遭到攻擊，致使其損失870萬美元的加密貨幣。

網(wǎng)絡(luò)安全攻擊仍在上演續(xù)集

近年來，網(wǎng)絡(luò)安全的案件層出不窮。今年5月，美國最大的天然氣和柴油運(yùn)輸管道公司Colonial因遭受勒索軟件攻擊而暫時(shí)停止運(yùn)營，最終，該公司向與俄羅斯有關(guān)聯(lián)的網(wǎng)絡(luò)犯罪集團(tuán)DarkSide支付了440萬美元加密貨幣作為贖金，以恢復(fù)運(yùn)營。

盡管在今年6月，美國司法部宣布，已追回Colonia向黑客組織支付的部分贖金，共計(jì)63.7枚比特幣，約占總支付金額的 85%。但該事件對Colonia的業(yè)務(wù)造成了巨大的影響。

據(jù)Colonial CEO Joseph Blount在披露事件細(xì)節(jié)時(shí)表示：“恢復(fù)一些業(yè)務(wù)系統(tǒng)需要數(shù)月的修復(fù)工作，最終將花費(fèi)Colonial公司數(shù)千萬美元。另外，該系統(tǒng)中斷后，Colonial公司仍無法向客戶收費(fèi)。”

無獨(dú)有偶，據(jù)Cointelegraph消息，今年4月，硬件錢包Ledger也遭遇了該公司歷史上最大的黑客事件，致使平臺重大數(shù)據(jù)泄露而面臨集體訴訟，該事件導(dǎo)致27萬名客戶的個(gè)人數(shù)據(jù)在去年4月至6月期間被黑客盜取。

此前7月，Bitcoin.com曾報(bào)道，美國聯(lián)邦調(diào)查局（FBI）向全行業(yè)發(fā)出警告，有攻擊者將目標(biāo)指向虛擬資產(chǎn)，并且正在積極追蹤包括加密貨幣持有人、加密貨幣交易所和第三方交易平臺在內(nèi)的漏洞。

其中，F(xiàn)BI還提到，攻擊者正在使用多種策略及方式來竊取加密貨幣資產(chǎn)，包括在線技術(shù)支持欺詐、針對多個(gè)電話運(yùn)營商客戶的SIM卡交換攻擊。