AT& T відповідає на позов Крипто Exec про заміну SIM-карти: побачимося в суді

AT&T заявила, що буде оскаржувати позов, який звинувачує її у недбалості у втраті клієнтом 1,7 мільйона доларів через заміну SIM-карти.

Справу порушив Сет Шапіро

, керівник відділу стратегії VideoCoin, який звинувачує телефонного гіганта в тому, що він дозволив співробітникам передати контроль над його номером телефону злочинцям під час злому в травні 2018 року.

У розмові з CoinDesk речник AT&T Джим Грір сказав:

"На жаль, пан Шапіро пережив це, але ми заперечуємо його звинувачення. Ми з нетерпінням чекаємо представлення нашої справи в суді".

Після серії нахабна заміна SIM-картШапіро сказав, що втратив 1,7 мільйона доларів у Криптовалюта. Хакери нібито захопили контроль над його мобільним телефоном, скинули його електронну пошту та зламали його обмінні рахунки, щоб викрасти у нього 1 мільйон доларів, а баланс належав іншим людям для майбутніх інвестицій.

Грір сказав, що AT&T застерігає всіх своїх клієнтів посилити заходи безпеки, і що автентифікації мобільного телефону недостатньо:

«Нещодавні резонансні випадки підкреслюють важливість того, щоб компанії та споживачі вживали заходів для захисту від шахрайства із заміною SIM-карт, наприклад, не використовували номери мобільних телефонів як єдине джерело безпеки та автентифікації».

Але адвокат Шапіро Ендрю Кальдерон стверджував, що в основі проблеми лежить не недбалість клієнтів, а «системна недбалість» AT&T.

«Нездатність AT&T захистити дані пана Шапіро не є відхиленням», — сказав Кальдерон CoinDesk. «Як пояснюється в скарзі, AT&T має багату і тривожну спадщину вживання недостатніх заходів для захисту даних своїх клієнтів від несанкціонованого доступу».

Щоб отримати доступ до SIM-карти Шапіро, хакери нібито заплатили працівникам AT&T, яких зараз звільнили та переслідують у кримінальному суді, щоб отримати контроль.

За словами Шапіро, перший телефонний злом стався під час конференції Consensus у травні 2018 року. Того ж дня VideoCoin Шапіро оголосив про закриття приватної пропозиції монет на суму 50 мільйонів доларів, на який підписався його пов’язаний фонд Alphabit. Два його колеги по кількох підприємствах – підприємці Кріс Кітце та Енцо Віллані – також були зламані SIM-карту в той же час, але вони не втратили жодних коштів.

У квітні 2019 року Джоель Ортіс, передбачуваний 21-річний організатор злому Шапіро, був засуджений на 10 років у федеральній в’язниці після того, як він відмовився від звинувачень у організації 13 замін SIM-карт. Спільник, 19-річний неповнолітній, обвинувачений у семи справах. Стверджувалося, що Ортіс втік із 5,2 мільйонами доларів, але було повернуто лише 400 000 доларів.

Минулого року проти AT&T була порушена ще одна резонансна справа про злом SIM-карти,

коли Майкл Терпін, Крипто -керівник фірми зі зв’язків з громадськістю, інвестиційної компанії та серії конференцій, а також партнер Шапіро в кількох із цих підприємств, сказав, що втратив 23,8 мільйона доларів, коли його телефон зламали.

Терпін подав до суду на телефонну компанію, щоб відшкодувати свої збитки, на додаток до 200 мільйонів доларів штрафних збитків і що порушення було порушення Федерального закону про комунікації. Вважається, що злочинцями були 21-річний злодій Ніколас Труглія з Нью-Йорка та його 16-річний комп’ютерний спільник.

Відповідно до афідевіту

поданий другом Truglia, якого наздогнали на периферії його арешту, дія злодія полягала в тому, щоб шахрайським шляхом додати себе як адміністратора до облікового запису телефону цілі, а потім перейти до місцевого магазину AT&T, де він використовував власний ID , щоб підтвердити свою особу, і наказати співробітнику AT&T внести зміни, щоб надати йому доступ до SIM-карти.

Найменш надійний захід безпеки

Ця втрата підкреслює очевидне питання для експертів з безпеки, які дивуються, чому досвідчений Крипто KEEP такі великі суми в онлайн-обміннику, а не в «холодному сховищі» — тобто автономному сховищі, де він буде повністю захищений від віддалених хакерів.

Покладатися на мобільний телефон для захисту будь-якої частини свого пристрою онлайн-безпеки є величезною потенційною вразливістю, сказав CoinDesk Хасіб Аван, генеральний директор каліфорнійського постачальника безпеки SIM-карт DontPort.

«Люди повинні уникати SMS [перевірки], коли це можливо», — сказав Аван. «Двофакторна автентифікація, мабуть, найгірша форма автентифікації» через легкість, з якою хакери її скомпрометують.

Навіть без кротів AT&T, про яких стверджував Шапіро, Аван, який сам є мішенню кількох SIM-карт, сказав, що хакери щодня обманюють мобільні облікові записи жертв і підкуповують їх, роблячи цінність перевірки мобільного телефону майже незначною.

Багато людей думають, що їх ніколи не зламатимуть просто тому, що вони ніколи раніше не були зламані, сказав Аван:

«Це схоже на те, що ти ніколи не помреш, тому що ти T ще не зробив».

Ця гординя робить їх ще вразливішими.

Заміна SIM-карти є відносно добре відомою загрозою серед високопоставлених Крипто , які часто стають мішенню через їх публічність і підвищену ймовірність того, що вони можуть мати цінні активи.

Шапіро, нинішній керівник відділу стратегії VideoCoin і засновник різних Крипто медійних проектів, навіть сказав слідчим, що він одразу запідозрив заміну SIM-карти, коли його телефон раптово перестав працювати.

Аван сказав, що він був здивований тим, що Шапіро міг так легко втратити стільки грошей:

"Він не новачок. Він деякий час працює в Крипто ".

Грір з AT&T сказав, що офлайн-сховище є єдиним реальним рішенням:

«Що стосується Криптовалюта, експерти з безпеки рекомендують додаткові заходи захисту, такі як зберігання Криптовалюта в «холодному сховищі», офлайн-середовище, до якого T отримати доступ через Інтернет, і дотримання інструкцій щодо зберігання гаманця та облікових даних доступу до обміну».

Адвокат Шапіро Кальдерон, однак, сказав, що не лише користувачі Крипто постраждали від цих зломів.

"Інші жертви втратили долари США та цінну особисту інформацію", - сказав він. «Атаки обміну SIM-картою вплинули на людей різного економічного становища. Усі дані, доступні через мобільний пристрій, стають уразливими, коли AT&T передає доступ до облікового запису хакерам-злочинцям».

З судових документів не було відомо, які продукти безпеки керівники мали на своїх зламаних телефонах.

ОНОВЛЕННЯ (30 жовтня, 22:00 UTC): Цю статтю було оновлено, щоб включити заяви, отримані після публікації від адвоката Шапіро.

SIM-картка зображення через Shutterstock