AT& T répond à la plainte d'un dirigeant de Crypto pour échange de cartes SIM : rendez-vous au tribunal

AT&T a déclaré qu'il contesterait un procès l'accusant de négligence dans la perte de 1,7 million de dollars d'un client lors d'un échange de carte SIM.

L'affaire a été portée par Seth Shapiro

, le responsable de la stratégie de VideoCoin, qui accuse le géant de la téléphonie d'avoir permis aux employés de transférer le contrôle de son numéro de téléphone à des criminels lors d'un piratage en mai 2018.

S'adressant à CoinDesk, le porte-parole d'AT&T, Jim Greer, a déclaré :

Il est regrettable que M. Shapiro ait vécu une telle situation, mais nous contestons ses allégations. Nous avons hâte de présenter notre cas devant le tribunal.

Après une série deéchanges de cartes SIM effrontésShapiro a déclaré avoir perdu 1,7 million de dollars en Cryptomonnaie. Des pirates auraient pris le contrôle de son téléphone portable, réinitialisé sa messagerie électronique et piraté ses comptes d'échange pour lui voler 1 million de dollars, le solde appartenant à d'autres personnes pour de futurs investissements.

Greer a déclaré qu'AT&T mettait en garde tous ses clients contre le renforcement de leurs mesures de sécurité et que l'authentification par téléphone portable n'était pas suffisante :

« Les cas récents et très médiatisés renforcent l’importance pour les entreprises et les consommateurs de prendre des mesures pour se protéger contre la fraude par échange de carte SIM, par exemple en n’utilisant pas les numéros de téléphone mobile comme seule source de sécurité et d’authentification. »

Mais l'avocat de Shapiro, Andrew Calderon, a soutenu que le problème sous-jacent n'était pas la négligence du client mais la « négligence systémique » d'AT&T.

« L'incapacité d'AT&T à sécuriser les données de M. Shapiro n'est pas une aberration », a déclaré Calderon à CoinDesk. « Comme expliqué dans la plainte, AT&T a un historique riche et troublant de mesures insuffisantes pour protéger les données de ses clients contre tout accès non autorisé. »

Pour accéder à la carte SIM de Shapiro, les pirates auraient payé des employés d'AT&T – désormais licenciés et poursuivis devant un tribunal pénal – pour en prendre le contrôle.

Selon Shapiro, le piratage téléphonique initial a eu lieu lors de la conférence Consensus de mai 2018. À la même date, le VideoCoin de Shapiroa annoncé la clôture d'une offre privée de pièces de monnaie de 50 millions de dollars, pour lequel son fonds Alphabit associé a souscrit. Deuxses collègues dans plusieurs entreprises– les entrepreneurs Chris Kitze et Enzo Villani – ont également été victimes d'un piratage de leur carte SIM au même moment, mais ils n'ont perdu aucun fonds.

En avril 2019, Joel Ortiz, le cerveau présumé du piratage de Shapiro, âgé de 21 ans, a étécondamné à 10 ansIl a été incarcéré dans une prison fédérale après avoir plaidé non coupable des accusations selon lesquelles il aurait orchestré 13 échanges de cartes SIM. Un complice, un mineur de 19 ans, a été inculpé dans sept affaires. Ortiz aurait dérobé 5,2 millions de dollars, mais seulement 400 000 dollars ont été récupérés.

Une autre affaire très médiatisée de piratage de carte SIM a été portée contre AT&T l’année dernière,

lorsque Michael Terpin, un dirigeant de Crypto dans une société de relations publiques, une société d'investissement et une série de conférences, et partenaire de Shapiro dans plusieurs de ces entreprises, a déclaré avoir perdu 23,8 millions de dollars lorsque son téléphone a été piraté.

Terpin a poursuivi la compagnie de téléphone pour récupérer ses pertes, en plus de 200 millions de dollars de dommages-intérêts punitifs et que la violation étaitune violation de la loi fédérale sur les communicationsLes auteurs seraient un voleur de 21 ans basé à New York, nommé Nicholas Truglia, ainsi que son complice de piratage informatique de 16 ans.

Selon une déclaration sous serment

Déposé par un ami de Truglia pris en flagrant délit dans son arrestation, le mode opératoire du voleur était de se faire ajouter frauduleusement en tant qu'administrateur du compte téléphonique d'une cible, puis de se rendre dans un magasin AT&T local où il a utilisé sa propre ID pour vérifier son identité et demander à un employé d'AT&T d'effectuer les modifications pour lui donner accès à la carte SIM.

La mesure de sécurité la moins sûre

Cette perte met en lumière une question évidente pour les experts en sécurité, qui se demandaient pourquoi un dirigeant expérimenté en Crypto KEEP des sommes aussi élevées dans un échange en ligne plutôt que dans un « stockage à froid » – c'est-à-dire un stockage hors ligne, où elles seraient complètement protégées des piratages à distance.

S'appuyer sur un téléphone portable pour sécuriser n'importe quelle partie de son appareil de sécurité en ligne constitue une énorme vulnérabilité potentielle, a déclaré à CoinDesk Haseeb Awan, PDG du fournisseur de sécurité de cartes SIM basé en Californie DontPort.

« Il est conseillé d'éviter autant que possible la vérification par SMS », a déclaré Awan. « L'authentification à deux facteurs est probablement la pire forme d'authentification », en raison de la facilité avec laquelle les pirates la compromettent.

Même sans les taupes d'AT&T alléguées par Shapiro, Awan, lui-même la cible de multiples échanges de cartes SIM, a déclaré que les pirates informatiques utilisent l'ingénierie sociale, trompent et achètent leur chemin vers les comptes mobiles des victimes chaque jour, rendant la valeur de la vérification des téléphones portables presque négligeable.

Beaucoup de gens pensent qu'ils ne seront jamais piratés simplement parce qu'ils ne l'ont jamais été auparavant, a déclaré Awan :

« C'est un peu comme dire que vous ne mourrez jamais parce que vous ne l' avez pas encore fait. »

Cette arrogance les rend encore plus vulnérables.

L'échange de cartes SIM est une menace relativement bien connue parmi les détenteurs de Crypto de premier plan, qui sont souvent ciblés en raison de leur publicité et de la probabilité accrue qu'ils détiennent des actifs de valeur.

Shapiro, l'actuel responsable de la stratégie de VideoCoin et fondateur de divers projets de médias Crypto , a même déclaré aux enquêteurs qu'il avait immédiatement soupçonné un échange de carte SIM lorsque son téléphone a soudainement cessé de fonctionner.

Awan a déclaré qu'il était surpris que Shapiro ait pu perdre autant d'argent si facilement :

« Ce n'est pas un débutant. Il évolue dans le monde des Crypto depuis un certain temps. »

Greer d’AT&T a déclaré que le stockage hors ligne est la seule véritable solution :

« Pour les Cryptomonnaie, les experts en sécurité recommandent des mesures de protection supplémentaires, telles que la conservation des Cryptomonnaie dans un « stockage à froid », un environnement hors ligne T via Internet, et le suivi des instructions concernant le stockage des identifiants d'accès au portefeuille et à l'échange. »

L'avocat de Shapiro, Calderon, a toutefois déclaré que les utilisateurs de Crypto ne sont pas les seuls à être touchés par ces piratages.

« D'autres victimes ont perdu des dollars américains et de précieuses informations personnelles », a-t-il déclaré. « Les attaques par échange de cartes SIM ont touché des personnes de tous horizons. Toutes les données accessibles via un appareil mobile sont vulnérables lorsqu'AT&T transfère l'accès à un compte à des pirates informatiques. »

Les documents juridiques ne permettaient pas de savoir quels produits de sécurité les dirigeants possédaient sur leurs téléphones piratés.

MISE À JOUR (30 octobre, 22h00 UTC) :Cet article a été mis à jour pour inclure les déclarations reçues après la publication de l'avocat de Shapiro.

carte SIMimage via Shutterstock