Op 24 februari zei een federale rechter in Californië uitgesloten dat cryptocurrency-investeerder Michael Terpin kan doorgaan met zijn rechtszaak tegen telecombedrijf AT&T over een SIM-hackincident van $ 24 miljoen.
Terpin beweert dat een AT&T-agent die was omgekocht door een criminele bende, gegevens heeft verstrekt waarmee de hackers in januari 24 $ 2018 miljoen aan cryptocurrency konden stelen. Terpin is een prominente cryptocurrency-investeerder die BitAngels in 2013 heeft opgericht.
Op 11 juni 2017 waren hackers naar verluidt in staat om controle te krijgen over het telefoonnummer van de belegger via een sim-swapping-aanval, waardoor ze zich konden voordoen als Terpin en een van zijn klanten konden overtuigen om hen cryptocurrency te sturen.
Na een ontmoeting met vertegenwoordigers van AT&T in juni 2017 om de hack te bespreken, werd het account van Terpin op een "hoger beveiligingsniveau met speciale bescherming" geplaatst.
Op 7 januari 2018 werd de telefoon van Terpin voor de tweede keer gehackt, waarbij de investeerder beweerde dat een AT&T-medewerker de sim-swap had gefaciliteerd. Terpin probeerde contact op te nemen met AT&T om zijn telefoonnummer te annuleren, maar "AT&T kon zijn account niet onmiddellijk annuleren."
Dit leidde ertoe dat de hackers 2-Factor Authentication gebruikten om de wachtwoorden voor de cryptocurrency-portefeuilles van Terpin opnieuw in te stellen en $ 24 miljoen aan digitale activa te stelen.
Drie vorderingen tegen AT&T toegewezen
Rechter Otis Wright II verwierp 13 van de 16 vorderingen tegen AT&T, maar hij oordeelde dat de telecomreus wettelijke, contractuele en onrechtmatige daad moet krijgen. De rechtbank zal Terpin ook in de gelegenheid stellen om de afgewezen claims te wijzigen, met uitzondering van een eerder afgewezen claim wegens schending van een impliciete contractuele overeenkomst.
Terpin is van plan een tweede in te dienen gewijzigde klacht binnen drie weken om zijn verzoek tot schadevergoeding aan te vullen. De klacht zal trachten aan te tonen dat AT&T zowel op de hoogte was van als verantwoordelijk was voor "een aanhoudende reeks diefstallen van cryptocurrency als gevolg van SIM-swaps die dateren van ruim vóór de hack van Terpin." Terpin verklaarde:
"We kijken ernaar uit om met overtuigend bewijs de 'voorkennis en bewuste negeren'-drempel door AT&T aan te tonen in zijn voorkennis en ratificatie van lopende SIM-swaps die economisch verlies veroorzaken."
AT&T was op de hoogte van de kwetsbaarheid van klanten voor sim-hacking
De rechter schreef de hack toe aan AT&T die "ontoereikende beveiligingsmaatregelen had genomen om zijn simkaart te beschermen". Wright voegde eraan toe dat het telecombedrijf "moreel schuldig" is door het niet voorkomen van SIM-swapping, ondanks dat het "zich bewust is van de kwetsbaarheid van zijn klanten" voor de praktijk.
De rechtbank verwierp het verzoek van AT&T om de claims af te wijzen, waarbij het telecombedrijf beweerde dat Terpin niet had kunnen bewijzen dat hij cryptocurrency bezat of de precieze methode waarmee zijn crypto werd gestolen. Rechter Wright gesloten:
“De rechtbank vindt deze bewering adequaat omdat de heer Terpin voldoende feiten aanvoert voor de rechtbank om redelijkerwijs te concluderen dat de hackers [2-Factor Authentication]-methoden hebben gebruikt om de persoonlijke informatie van de heer Terpin uit verschillende accounts te halen, zoals e-mail of cloudopslag. ”
Een vertegenwoordiger van AT&T verklaarde dat het bedrijf de beschuldigingen betwist en ze voor de rechtbank zal blijven bestrijden.
Bron: https://cointelegraph.com/news/judge-says-plaintiff-can-proceed-against-att-in-24m-hack-case
