Στις 24 Φεβρουαρίου, ομοσπονδιακός δικαστής της Καλιφόρνια αποκλειστεί ότι ο επενδυτής κρυπτονομισμάτων Michael Terpin μπορεί να προχωρήσει στην αγωγή του κατά της εταιρείας τηλεπικοινωνιών AT&T για ένα περιστατικό εισβολής SIM 24 εκατομμυρίων δολαρίων.
Ο Terpin υποστηρίζει ότι ένας πράκτορας της AT&T που δωροδοκήθηκε από μια εγκληματική συμμορία παρείχε δεδομένα που επέτρεψαν στους χάκερ να κλέψουν κρυπτονομίσματα αξίας 24 εκατομμυρίων δολαρίων τον Ιανουάριο του 2018. Ο Terpin είναι ένας εξέχων επενδυτής κρυπτονομισμάτων που ίδρυσε την BitAnges το 2013.
Στις 11 Ιουνίου 2017, οι χάκερ κατάφεραν να αποκτήσουν τον έλεγχο του αριθμού τηλεφώνου του επενδυτή μέσω μιας επίθεσης ανταλλαγής SIM - επιτρέποντάς τους να μιμηθούν τον Terpin και να πείσουν έναν από τους πελάτες του να τους στείλει κρυπτονομίσματα.
Μετά από συνάντηση με εκπροσώπους της AT&T τον Ιούνιο του 2017 για να συζητήσουν το hack, ο λογαριασμός του Terpin τοποθετήθηκε σε «υψηλό επίπεδο ασφάλειας με ειδική προστασία».
Στις 7 Ιανουαρίου 2018, το τηλέφωνο του Terpin παραβιάστηκε για δεύτερη φορά, με τον επενδυτή να ισχυρίζεται ότι ένας υπάλληλος της AT&T διευκόλυνε την ανταλλαγή SIM. Ο Terpin προσπάθησε να επικοινωνήσει με την AT&T για να ακυρώσει τον αριθμό τηλεφώνου του, ωστόσο, «η AT&T απέτυχε να ακυρώσει αμέσως τον λογαριασμό του».
Αυτό είχε ως αποτέλεσμα οι χάκερ να χρησιμοποιήσουν τον έλεγχο ταυτότητας 2 παραγόντων για να επαναφέρουν τους κωδικούς πρόσβασης για τα πορτοφόλια κρυπτονομισμάτων της Terpin και να κλέψουν 24 εκατομμύρια δολάρια σε ψηφιακά περιουσιακά στοιχεία.
Τρεις αξιώσεις κατά της AT&T έγιναν δεκτές
Ο δικαστής Otis Wright II απέρριψε 13 από τις 16 αξιώσεις που ασκήθηκαν κατά της AT&T, ωστόσο, αποφάσισε ότι ο γίγαντας των τηλεπικοινωνιών πρέπει να αντιμετωπίσει νομικές, συμβατικές και αξιώσεις αποζημίωσης αδικοπραξίας. Το δικαστήριο θα επιτρέψει επίσης στον Terpin την ευκαιρία να τροποποιήσει τις απορριφθείσες αξιώσεις — εκτός από μια προηγουμένως απορριφθείσα παραβίαση σιωπηρής αξίωσης σύμβασης.
Ο Terpin σκοπεύει να καταθέσει ένα δεύτερο τροποποιημένη καταγγελία εντός τριών εβδομάδων για να συμπληρώσει το αίτημά του για αποζημίωση. Η καταγγελία θα επιδιώξει να αποδείξει ότι η AT&T γνώριζε και ήταν υπεύθυνη για «μια συνεχή σειρά κλοπών κρυπτονομισμάτων λόγω ανταλλαγών SIM που χρονολογούνται πολύ πριν από το χακάρισμα του Terpin». Ο Terpin δήλωσε:
«Ανυπομονούμε να δείξουμε με αδιάσειστα στοιχεία το όριο της «προηγούμενης γνώσης και συνειδητής παράβλεψης» από την AT&T κατά την προηγούμενη γνώση της και την επικύρωση των συνεχιζόμενων ανταλλαγών SIM που προκαλούν οικονομική ζημία».
Η AT&T γνώριζε την ευπάθεια των πελατών στο hacking της SIM
Ο δικαστής απέδωσε το χακάρισμα στην AT&T που παρείχε «ανεπαρκή μέτρα ασφαλείας για την προστασία της κάρτας SIM του». Ο Ράιτ πρόσθεσε ότι η εταιρεία τηλεπικοινωνιών είναι «ηθικά υπαίτια» επειδή δεν κατάφερε να αποτρέψει την ανταλλαγή SIM παρά το γεγονός ότι «έχει επίγνωση της ευπάθειας των πελατών της» στην πρακτική αυτή.
Το δικαστήριο απέρριψε την πρόταση της AT&T να απορρίψει τις αξιώσεις, με την εταιρεία τηλεπικοινωνιών να ισχυρίζεται ότι ο Terpin δεν μπόρεσε να αποδείξει ότι κατείχε κρυπτονομίσματα ή την ακριβή μέθοδο μέσω της οποίας κλάπηκε η κρυπτογράφηση του. Ο δικαστής Ράιτ Κατέληξε στο συμπέρασμα:
«Το δικαστήριο βρίσκει αυτόν τον ισχυρισμό επαρκή επειδή ο κ. Terpin ισχυρίζεται ότι υπάρχουν επαρκή στοιχεία ώστε το δικαστήριο να συμπεράνει εύλογα ότι οι χάκερ μπορεί να έχουν χρησιμοποιήσει μεθόδους [2-Factor Authentication] για να συλλέξουν προσωπικές πληροφορίες του κ. Terpin από διάφορους λογαριασμούς, όπως email ή αποθήκευση cloud. ”
Ένας εκπρόσωπος της AT&T δήλωσε ότι η εταιρεία αμφισβητεί τους ισχυρισμούς και θα συνεχίσει να τους πολεμά στο δικαστήριο.
Πηγή: https://cointelegraph.com/news/judge-says-plaintiff-can-proceed-against-att-in-24m-hack-case
