Reducând vulnerabilitățile în securitatea telecomunicațiilor, hackerii pot evita 2FA și pot fura milioane de dolari în Bitcoin folosind atacuri SIM-swap.
Cazul lui Terpin a dezvăluit defecte de telecomunicații, iar AT&T este investigată pentru o potențială implicare în atacuri de schimb SIM.
Constatarea instanței în temeiul secțiunii 222 susține acțiunea lui Terpin împotriva AT&T pentru practicile sale de protecție a datelor în schema de schimb SIM.
Investitorul Bitcoin Michael Terpin dă în judecată AT&T o telecomunicație populară pentru despăgubiri de 45,5 milioane de dolari. După ce în 2018 a fost finalizat un schimb de SIM de bitcoin de 24 de milioane de dolari, el a depus dosarul. Potrivit lui Terpin, AT&T nu și-a păstrat datele în siguranță, așa că au reușit să treacă dincolo de autentificarea cu doi factori și să intre în portofelul cu criptomonede.
https://twitter.com/WuBlockchain/status/1841697803481055718 SIM-Swap Hack din 2018 și principalii jucători
Ellis Pinsky, un hacker în vârstă de 15 ani, a cumpărat un angajat AT&T pentru a efectua schimbarea SIM în 2018. Pinsky a reușit să ocolească autentificarea cu doi factori a lui Terpin făcând acest lucru și mutând datele cartelei SIM într-un gol. card.
Preluând portofelul cu criptomonede al lui Terpin, Pinsky și complicele său Nicholas Truglia au furat 24 de milioane de dolari în active digitale. După ce Terpin l-a dat în judecată pe Pinsky pentru 71,4 milioane de dolari, Pinsky a restituit ulterior 2 milioane de dolari. Între timp, Truglia s-a confruntat cu un proces separat de Terpin pentru 75,8 milioane de dolari în 2019, pe care Terpin l-a câștigat.
Un angajat AT&T a oferit asistență din interior în atac, care a expus o posibilă gaură de securitate în politicile de confidențialitate ale companiei. Deoarece atacurile de schimb SIM au fost o întâmplare comună în sectorul bitcoin, acest incident a stârnit îngrijorări cu privire la acestea.
Rolul AT&T și bătălia juridică continuă
În 2020, Terpin a intentat un proces împotriva AT&T, solicitând 224 de milioane de dolari în daune punitive. Un judecător a respins majoritatea pretențiilor lui Terpin în 2023, acordând AT&T o victorie în instanță.
Cu toate acestea, Curtea de Apel al nouălea circuit a susținut recent cererea lui Terpin, bazată pe Secțiunea 222 din Legea Federală de Comunicații, care prevede ca operatorii de telecomunicații să protejeze informațiile private despre clienți.
În special, curtea de apel a respins afirmația AT&T conform căreia informațiile de rețea proprietare ale clienților (CPNI) nu erau compromise. Instanța a recunoscut că frauda SIM-swap oferă actorilor rău intenționați acces la CPNI, dar a subliniat și că acceptarea perspectivei AT&T ar avea consecințe ridicole.
Postarea Investitorului Bitcoin depune un proces împotriva AT&T pentru schimbul SIM și furtul criptografic a apărut mai întâi pe Crypto News Land.
