Il caso dell'investitore Cripto contro AT&T per l'hacking di SIM da 24 milioni di dollari può procedere, stabilisce il giudice

L'investitore in Criptovaluta Michael Terpin può andare avanti con la sua causa contro l'operatore di telefonia mobile AT&T, accusato di essere in parte responsabile di un attacco informatico che ha portato allo scambio di SIM, rubandogli 24 milioni di dollari di patrimonio.

Nell'agosto 2018, Terpinha avviato il casocontro AT&T, sostenendo che un dipendente, di nome Jahmil Smith, era stato corrotto da una "banda criminale" per aiutare la frode, che ha passato il controllo della scheda SIM dell'investitore agli hacker. Terpin ha affermato che mentre era sulla hotline della società di telecomunicazioni nel tentativo di riottenere l'accesso al suo telefono, le sue criptovalute sono state rubate dalla banda.

Nell'ultimo documento del caso, depositato lunedì, il giudice Otis Wright II presso la Corte distrettuale degli Stati Uniti nel distretto centrale della California ha respinto gran parte della più recente mozione di AT&T di archiviare il caso.

La corte aveva stabilito a luglio che, sebbene Terpin avesse sufficientemente affermato che l'attacco era "ragionevolmente prevedibile", non aveva dimostratocausa prossimaperché “non ha collegato il modo in cui concedere agli hacker/truffatori l’accesso al [suo] numero di telefono gli ha fatto perdere 24 milioni di dollari”.

Con l'investitore autorizzato a modificare il reclamo, Wright ha ritenuto che Terpin abbia ora sufficientemente sostenuto la causa prossima tra la condotta di AT&T e il furto.

AT&T aveva anche sostenuto che Terpin non aveva fornito fatti a sostegno della sua affermazione secondo cui l'autenticazione a due fattori (2FA) era coinvolta nel crimine perché i suoi portafogli Criptovaluta potrebbero aver utilizzato o meno la 2FA, un livello di sicurezza aggiuntivo che invia un codice a un numero di cellulare correlato per consentire l'accesso all'account.

Tuttavia, nel respingere la richiesta di archiviazione presentata dall'azienda, il giudice ha affermato: "Il signor Terpin allega fatti sufficienti affinché la Corte possa ragionevolmente dedurre che gli hacker potrebbero aver utilizzato metodi 2FA per raccogliere le informazioni personali del signor Terpin da vari account, come e-mail o archiviazione cloud".

AT&T aveva anche tentato di far entrare Terpinrivendicazioni per illecito civileper perdite finanziarie, sostenendo che sono escluse dalla dottrina della perdita economica, che stabilisce che le parti che stipulano un contratto dovrebbero essere in grado di prevedere eventuali perdite potenziali derivanti dalla violazione dell'accordo.

Tuttavia, se esiste un "rapporto speciale" tra le parti, è possibile presentare azioni per illecito civile se ONE delle parti viola il contratto.

Il giudice Wright ha ritenuto che, poiché Terpin era tenuto a condividere informazioni personali con AT&T "con l'intesa che AT&T le avrebbe adeguatamente protette", aveva sufficientemente dimostrato l'esistenza di una relazione speciale.

Per quanto riguarda i punti in cui il giudice Wright non si è pronunciato contro AT&T nella mozione, a Terpin sono stati concessi 21 giorni per presentare un reclamo modificato per correggere eventuali carenze.

Terpin ha intentato causa ad AT&T chiedendo 23,8 milioni di dollari di risarcimento, oltre a 200 milioni di dollari di danni punitivi.

In uncomunicato stampa martedì, Terpin ha annunciato che presenterà una seconda denuncia modificata prima della scadenza del tribunale per supportare la sua Request di danni punitivi. Ha in programma di dimostrare "come AT&T fosse sia a conoscenza che responsabile di una sequenza continua di furti Criptovaluta dovuti a scambi di SIM risalenti a ben prima dell'hacking di Terpin", afferma il comunicato.

Vedi il documento completo del tribunale qui sotto: