Mengurangi kerentanan dalam keamanan telekomunikasi, peretas dapat menghindari 2FA dan mencuri jutaan dolar dalam Bitcoin menggunakan serangan pertukaran SIM.
Kasus Terpin mengungkap kelemahan telekomunikasi, dan AT&T sedang diselidiki atas potensi keterlibatan serangan pertukaran SIM.
Temuan Pengadilan berdasarkan Pasal 222 mendukung tindakan Terpin terhadap AT&T atas praktik perlindungan datanya dalam skema pertukaran SIM.
Investor Bitcoin Michael Terpin menggugat AT&T, perusahaan telekomunikasi populer, sebesar $45,5 juta sebagai ganti rugi. Setelah pertukaran SIM bitcoin senilai $24 juta selesai pada tahun 2018, ia mengajukan kasus tersebut. Menurut Terpin, AT&T tidak menjaga keamanan datanya, sehingga mereka berhasil lolos dari autentikasi dua faktor miliknya dan masuk ke dompet mata uang kripto.
Peretasan SIM-Swap Tahun 2018 dan Pelaku Utamanya
Ellis Pinsky, seorang peretas berusia 15 tahun, menyuap seorang karyawan AT&T untuk melakukan peralihan SIM pada tahun 2018. Pinsky berhasil mengakali autentikasi dua faktor milik Terpin dengan melakukan hal ini dan memindahkan data kartu SIM miliknya ke kartu kosong.
Dengan mengambil alih dompet mata uang kripto Terpin, Pinsky dan kaki tangannya Nicholas Truglia mencuri aset digital senilai $24 juta. Setelah Terpin menggugat Pinsky sebesar $71,4 juta, Pinsky kemudian mengembalikan $2 juta. Sementara itu, Truglia menghadapi gugatan terpisah dari Terpin sebesar $75,8 juta pada tahun 2019, yang dimenangkan Terpin.
Seorang karyawan AT&T memberikan bantuan orang dalam dalam serangan tersebut, yang mengungkap kemungkinan celah keamanan dalam kebijakan privasi perusahaan. Karena serangan pertukaran SIM sudah menjadi kejadian umum di sektor bitcoin, insiden ini telah menimbulkan kekhawatiran tentang hal tersebut.
Peran AT&T dan Pertarungan Hukum yang Berkelanjutan
Pada tahun 2020, Terpin mengajukan gugatan terhadap AT&T, menuntut ganti rugi sebesar $224 juta. Seorang hakim menolak sebagian besar tuntutan Terpin pada tahun 2023, sehingga AT&T menang di pengadilan.
Namun, Pengadilan Banding Sirkuit Kesembilan baru-baru ini menguatkan klaim Terpin berdasarkan Bagian 222 Undang-Undang Komunikasi Federal, yang mengamanatkan bahwa operator telekomunikasi melindungi informasi pribadi pelanggan.
Khususnya, pengadilan banding menolak pernyataan AT&T bahwa informasi jaringan milik pelanggan (CPNI) tidak dapat dikompromikan. Pengadilan mengakui bahwa penipuan pertukaran SIM memberi pelaku kejahatan akses ke CPNI, tetapi juga menekankan bahwa menerima perspektif AT&T akan menimbulkan konsekuensi yang menggelikan.
Postingan Investor Bitcoin Ajukan Gugatan Terhadap AT&T atas Penukaran SIM dan Pencurian Kripto muncul pertama kali di Crypto News Land.
