AT& T отвечает на иск Криптo Exec о подмене SIM-карт: увидимся в суде

Компания AT&T заявила, что будет бороться с иском, обвиняемым в халатности, в результате которого клиент понес убытки в размере 1,7 млн долларов при замене SIM-карты.

Дело было возбуждено Сетом Шапиро.

, руководитель стратегического отдела VideoCoin, обвиняет телефонного гиганта в том, что он позволил сотрудникам передать контроль над его номером телефона преступникам во время взлома в мае 2018 года.

В интервью CoinDesk представитель AT&T Джим Грир сказал:

«К сожалению, г-н Шапиро столкнулся с этим, но мы оспариваем его обвинения. Мы с нетерпением ждем возможности представить наше дело в суде».

После сериинаглые подмены SIM-картШапиро сказал, что потерял $1,7 млн ​​в Криптовалюта. Хакеры якобы захватили контроль над его мобильным телефоном, сбросили настройки электронной почты и взломали его аккаунты на бирже, чтобы украсть у него $1 млн, а остаток средств принадлежал другим людям для предстоящих инвестиций.

Грир сообщил, что AT&T призывает всех своих клиентов усилить меры безопасности, и что аутентификации по мобильному телефону недостаточно:

«Недавние громкие дела подтверждают важность принятия компаниями и потребителями мер по защите от мошенничества с подменой SIM-карт, например, отказа от использования номеров мобильных телефонов в качестве единственного источника безопасности и аутентификации».

Однако адвокат Шапиро Эндрю Кальдерон утверждает, что основная проблема заключается не в небрежности клиентов, а в «системной халатности» со стороны AT&T.

«Неспособность AT&T защитить данные г-на Шапиро не является отклонением от нормы», — сказал Кальдерон CoinDesk. «Как поясняется в жалобе, у AT&T есть богатая и тревожная история принятия неадекватных мер для защиты данных своих клиентов от несанкционированного доступа».

Чтобы получить доступ к SIM-карте Шапиро, хакеры предположительно заплатили сотрудникам AT&T (которые теперь уволены и находятся под следствием по уголовному делу), чтобы получить контроль.

По словам Шапиро, первоначальный взлом телефона произошел во время конференции Consensus в мае 2018 года. В тот же день VideoCoin Шапирообъявили о закрытии частного предложения монет на сумму 50 миллионов долларов, на который подписался его родственный Alphabit Fund. Дваего коллеги в нескольких предприятиях– предприниматели Крис Китце и Энцо Виллани – также подверглись взлому SIM-карт в то же время, но они не потеряли никаких средств.

В апреле 2019 года Джоэл Ортис, предполагаемый 21-летний вдохновитель взлома Шапиро, былприговорен к 10 годамв федеральной тюрьме, после того как он не признал себя виновным в организации 13 подмен SIM-карт. Сообщник, 19-летний несовершеннолетний, был обвинен в семи случаях. Ортис, как утверждается, скрылся с 5,2 миллионами долларов, но было возвращено только 400 000 долларов.

Еще одно громкое дело о взломе SIM-карты было возбуждено против AT&T в прошлом году.

когда Майкл Терпин, руководитель Криптo подразделения в фирме по связям с общественностью, инвестиционной компании и организаторе конференций, а также партнер Шапиро в нескольких из этих предприятий, заявил, что потерял 23,8 миллиона долларов, когда его телефон был взломан.

Терпин подал в суд на телефонную компанию, требуя возмещения своих убытков, а также 200 миллионов долларов в качестве штрафных санкций, и заявил, что нарушение былонарушение Федерального закона о связиПредположительно, преступниками были 21-летний вор из Нью-Йорка по имени Николас Трулья и его 16-летний сообщник, занимавшийся компьютерным хакерством.

Согласно показаниям под присягой

Согласно заявлению, поданному другом Трульи, оказавшимся в центре внимания при его аресте, план вора заключался в том, чтобы обманным путем добавить себя в качестве администратора к учетной записи телефона жертвы, а затем отправиться в местный магазин AT&T, где он использовал собственное ID для подтверждения своей личности и дал указание сотруднику AT&T внести изменения, чтобы предоставить ему доступ к SIM-карте.

Наименее надежная мера безопасности

Эта потеря ставит перед экспертами по безопасности очевидный вопрос, почему опытный руководитель Криптo KEEP такие крупные суммы на онлайн-бирже, а не в «холодном хранилище» — то есть в офлайн-хранилище, где они были бы полностью защищены от удаленных взломов.

Хасиб Аван, генеральный директор калифорнийского поставщика услуг по защите SIM-карт DontPort, рассказал CoinDesk, что использование мобильного телефона для защиты любой части своего устройства сетевой безопасности является потенциально огромной уязвимостью.

«Людям следует избегать SMS [проверки] по возможности», — сказал Аван. «Двухфакторная аутентификация, вероятно, является худшей формой аутентификации» из-за легкости, с которой ее взламывают хакеры.

Даже без учета тротов из AT&T, о которых говорит Шапиро, Аван, сам ставший объектом многочисленных подмен SIM-карт, утверждает, что хакеры-социальные инженеры ежедневно обманывают и покупают доступ к мобильным счетам жертв, что делает ценность проверки мобильного телефона практически ничтожной.

Многие люди думают, что их никогда не взломают, просто потому, что раньше с ними этого не случалось, сказал Аван:

«Это все равно, что сказать, что ты никогда не умрешь, потому что ты еще T ».

Эта гордыня делает их еще более уязвимыми.

Подмена SIM-карт — относительно известная угроза среди владельцев Криптo , которые часто становятся мишенью из-за своей известности и повышенной вероятности того, что у них могут быть ценные активы.

Шапиро, нынешний руководитель стратегического отдела VideoCoin и основатель различных Криптo , даже рассказал следователям, что сразу же заподозрил подмену SIM-карты, когда его телефон внезапно перестал работать.

Аван сказал, что он был удивлен, что Шапиро мог так легко потерять столько денег:

«Он не новичок. Он уже давно в Криптo ».

Грир из AT&T заявил, что единственное реальное решение — автономное хранение:

«Для Криптовалюта эксперты по безопасности рекомендуют дополнительные меры предосторожности, такие как хранение Криптовалюта в «холодном хранилище», в автономной среде, к которой T получить доступ через Интернет, и следование инструкциям по хранению учетных данных кошелька и доступа к бирже».

Однако адвокат Шапиро Кальдерон заявил, что от этих взломов страдают не только пользователи Криптo .

«Другие жертвы потеряли доллары США и ценную личную информацию», — сказал он. «Атаки с подменой SIM-карт затронули людей с самым разным экономическим положением. Все данные, доступные через мобильное устройство, уязвимы, когда AT&T передает доступ к аккаунту хакерам-преступникам».

Из юридических документов неизвестно, какие средства безопасности были установлены на взломанных телефонах руководителей, если таковые имелись.

ОБНОВЛЕНИЕ (30 октября, 22:00 UTC):Статья обновлена и включает заявления, полученные после публикации от адвоката Шапиро.

SIM-картаизображение через Shutterstock