AT& T Tumugon sa SIM Swap Suit ng Crypto Exec: See You in Court

Sinabi ng AT&T na lalabanan nito ang isang suit na inaakusahan ito ng kapabayaan sa pagkawala ng isang customer ng $1.7 milyon sa isang SIM swap.

Ang kaso ay dinala ni Seth Shapiro

, ang pinuno ng diskarte ng VideoCoin, na sinisisi ang higanteng telepono sa pagpayag sa mga empleyado na ilipat ang kontrol ng kanyang numero ng telepono sa mga kriminal sa panahon ng isang hack noong Mayo 2018.

Sa pagsasalita sa CoinDesk, sinabi ng tagapagsalita ng AT&T na si Jim Greer:

"Nakakalungkot na naranasan ito ni Mr. Shapiro, ngunit pinagtatalunan namin ang kanyang mga paratang. Inaasahan namin na iharap ang aming kaso sa korte."

Pagkatapos ng serye ng walang kabuluhang pagpapalit ng SIM, sinabi ni Shapiro na nawalan siya ng $1.7 milyon sa Cryptocurrency. Inagaw umano ng mga hacker ang kontrol sa kanyang cellphone, ni-reset ang kanyang email at nilabag ang kanyang mga exchange account upang magnakaw ng $1 milyon mula sa kanya, na ang balanse ay pag-aari ng ibang tao para sa mga paparating na pamumuhunan.

Sinabi ni Greer na binabalaan ng AT&T ang lahat ng mga customer nito na palakasin ang kanilang mga hakbang sa seguridad, at hindi sapat ang pagpapatotoo ng mobile phone:

"Pinapatibay ng mga kamakailang kaso ng mataas na profile ang kahalagahan ng mga negosyo at mga consumer na gumagawa ng mga hakbang upang maprotektahan laban sa pandaraya sa pagpapalit ng SIM, gaya ng hindi paggamit ng mga numero ng mobile phone bilang nag-iisang pinagmumulan ng seguridad at pagpapatunay."

Ngunit ang abogado ni Shapiro, si Andrew Calderon, ay nanindigan na ang pinagbabatayan na problema ay hindi kapabayaan ng customer kundi "systemic negligence" ng AT&T.

"Ang kabiguan ng AT&T na ma-secure ang data ni Mr. Shapiro ay hindi isang pagkaligaw," sinabi ni Calderon sa CoinDesk. "Tulad ng ipinaliwanag sa reklamo, ang AT&T ay may mayaman at nakakabagabag na pamana ng pagkuha ng mas mababa sa sapat na mga hakbang upang protektahan ang data ng mga customer nito mula sa hindi awtorisadong pag-access."

Para ma-access ang SIM card ni Shapiro, binayaran umano ng mga hacker ang mga empleyado ng AT&T – mula nang matanggal sa trabaho at i-prosecut sa criminal court – para makakuha ng kontrol.

Ayon kay Shapiro, ang unang pag-hack ng telepono ay naganap noong Mayo 2018 Consensus conference. Sa parehong petsa, ang Shapiro's VideoCoin inihayag ang pagsasara ng isang $50 milyon na pribadong alok na barya, kung saan nag-subscribe ang kanyang nauugnay na Alphabit Fund. Dalawa mga kasamahan niya sa ilang mga pakikipagsapalaran – ang mga negosyanteng sina Chris Kitze at Enzo Villani – ay sabay ding na-hack ng SIM, ngunit hindi sila nawalan ng anumang pondo.

Noong Abril 2019, si Joel Ortiz, ang sinasabing 21 taong gulang na utak ng Shapiro hack, ay sinentensiyahan ng 10 taon sa pederal na bilangguan, pagkatapos humiling ng walang paligsahan sa mga kaso na siya ay nag-orkestra ng 13 SIM swaps. Sinampahan ng pitong kaso ang isang kasabwat, isang 19-anyos na menor de edad. Si Ortiz ay diumano'y kumikita ng $5.2 milyon, ngunit $400,000 lamang ang nabawi.

Isa pang high-profile SIM hack case ang isinampa laban sa AT&T noong nakaraang taon,

nang si Michael Terpin, isang Crypto exec na may isang public relations firm, kumpanya ng pamumuhunan at serye ng kumperensya, at isang kasosyo ng Shapiro sa ilan sa mga pakikipagsapalaran na iyon, ay nagsabi na nawalan siya ng $23.8 milyon nang na-hack ang kanyang telepono.

Idinemanda ni Terpin ang kumpanya ng telepono upang bawiin ang kanyang mga pagkalugi, bilang karagdagan sa $200 milyon sa mga parusang pinsala at na ang paglabag ay isang paglabag sa Federal Communication Act. Ang mga salarin ay sinasabing isang New York City-based, 21-anyos na magnanakaw na nagngangalang Nicholas Truglia, kasama ang kanyang 16-anyos na computer hacking accomplice.

Ayon sa isang affidavit

na isinampa ng isang kaibigang Truglia na nahuli sa kanyang dibdib, ang MO ng magnanakaw ay dapat na mapanlinlang na idinagdag ang kanyang sarili bilang isang admin sa account ng telepono ng isang target, pagkatapos ay magpatuloy sa isang lokal na tindahan ng AT&T kung saan ginamit niya ang kanyang sariling ID upang i-verify ang kanyang pagkakakilanlan at atasan ang isang empleyado ng AT&T na gawin ang mga pagbabago upang mabigyan siya ng access sa SIM.

Ang hindi bababa sa ligtas na hakbang sa seguridad

Ang pagkawala ay nagha-highlight ng isang malinaw na tanong para sa mga eksperto sa seguridad, na nagtaka kung bakit ang isang bihasang Crypto executive ay KEEP ng ganoong kataas na halaga sa isang online exchange kaysa sa "cold storage" - ibig sabihin, offline na storage, kung saan ito ay ganap na maprotektahan mula sa malalayong hack.

Ang pag-asa sa isang cellphone upang ma-secure ang anumang bahagi ng online security apparatus ng isang tao ay isang malaking potensyal na kahinaan, sinabi ni Haseeb Awan, CEO ng provider ng seguridad ng SIM card na nakabase sa California na DontPort, sa CoinDesk.

"Dapat iwasan ng mga tao ang SMS [pag-verify] hangga't maaari," sabi ni Awan. "Ang dalawang-factor na pagpapatotoo ay marahil ang pinakamasamang paraan ng pagpapatunay," dahil sa kadalian kung saan ito ikompromiso ng mga hacker.

Kahit na wala ang AT&T moles na diumano ni Shapiro, si Awan, mismo ang target ng maraming SIM swaps, sinabi ng mga hacker na social engineer, nanlilinlang at bumibili ng kanilang paraan sa mga mobile account ng mga biktima araw-araw, na ginagawang halos bale-wala ang halaga ng pag-verify ng cellphone.

Maraming mga tao ang nag-iisip na hindi sila kailanman ma-hack dahil lamang sa hindi pa nila nararanasan, sinabi ni Awan:

"Ito ay tulad ng pagsasabi na hindi ka mamamatay dahil T ka pa."

Ang hubris na iyon ay ginagawa silang mas mahina.

Ang pagpapalit ng SIM ay isang medyo kilalang banta sa mga high-profile na may hawak ng Crypto , na kadalasang tinatarget dahil sa kanilang publisidad at mas mataas na posibilidad na maaari silang magkaroon ng mahahalagang asset.

Sinabi pa ni Shapiro, ang kasalukuyang pinuno ng diskarte para sa VideoCoin at tagapagtatag ng iba't ibang mga proyekto ng Crypto media, sa mga imbestigador na agad siyang naghinala ng SIM-swapping nang biglang tumigil sa paggana ang kanyang telepono.

Sinabi ni Awan na nagulat siya na maaaring mawalan ng napakaraming pera si Shapiro nang ganoon kadali:

"Hindi siya newbie. Kanina pa siya nasa Crypto ."

Sinabi ni Greer ng AT&T na ang offline na imbakan ay ang tanging tunay na solusyon:

“Para sa Cryptocurrency, inirerekomenda ng mga eksperto sa seguridad ang mga karagdagang pananggalang, tulad ng pagpapanatili ng Cryptocurrency sa 'cold storage,' isang offline na kapaligiran na T ma-access sa pamamagitan ng internet, at pagsunod sa mga tagubilin tungkol sa pag-iimbak ng wallet at exchange access na mga kredensyal."

Ang abogado ni Shapiro na si Calderon, gayunpaman, ay nagsabi na hindi lamang mga gumagamit ng Crypto ang nasaktan sa mga hack na ito.

"Ang ibang mga biktima ay nawalan ng U.S. dollars at mahalagang personal na impormasyon," aniya. "Naapektuhan ng mga pag-atake ng SIM swap ang mga tao sa buong spectrum ng katayuan sa ekonomiya. Lahat ng data na naa-access sa pamamagitan ng mobile device ay mahina kapag inilipat ng AT&T ang access sa account sa mga kriminal na hacker."

Ito ay hindi alam mula sa mga legal na pagsasampa, na, kung mayroon man, mga produktong panseguridad na mayroon ang mga executive sa kanilang mga na-hack na telepono.

I-UPDATE (Okt. 30, 22:00 UTC): Ang artikulong ito ay na-update upang isama ang mga pahayag na natanggap pagkatapos ng publikasyon mula sa abogado ni Shapiro.

SIM card larawan sa pamamagitan ng Shutterstock