Durante la semana pasada, la comunidad global de criptomonedas fue testigo de un caso único en el que el residente de California y empresario de blockchain Seth Shapiro presentó una demanda contra el gigante estadounidense de telecomunicaciones AT&T, alegando que un par de empleados de la firma habían perpetrado un nefasto esquema de intercambio de SIM que resultó en el primero perdieron $ 1.8 millones en varios activos de cifrado.
Shapiro, dos veces ganador del Premio Emmy, así como autor y profesor adjunto en la Escuela de Artes Cinematográficas de la Universidad del Sur de California, archivado la demanda antes mencionada contra AT&T el 17 de octubre, alegando que entre el 16 de mayo de 2018 y el 18 de mayo de 2019, los empleados del proveedor de telecomunicaciones perpetraron cuatro ataques en total que condujeron a sus datos personales y confidenciales, incluidos nombres de usuario, contraseñas, calendario de eventos, etc. . – se filtró a hackers de terceros.
En este sentido, los documentos judiciales presentados destacan que los desarrollos antes mencionados dieron como resultado que los delincuentes obtuvieran el control de las diversas cuentas de intercambio de criptomonedas de Shapiro en plataformas, como KuCoin, Bittrex, Coinbase, Huobi, Cryptopia, Livecoin, HitBTC, Coss.io, Liqui y Bitfinex No solo eso, sino que también pudieron tomar el control de algunas de sus otras cuentas digitales, como Evernote.
Además, el demandante también alegó que actualmente posee registros de chat que muestran claramente a los empleados y hackers de AT&T discutiendo sus planes de utilizar los fondos robados para adquirir los autos de sus sueños y otros objetos valiosos. Los registros también contienen detalles de cómo los piratas informáticos planearon redirigir los fondos para evitar ser atrapados por la policía. Sobre el tema, la demanda dice lo siguiente:
“Los empleados de AT&T obtuvieron acceso no autorizado a la cuenta inalámbrica de AT&T del Sr. Shapiro, vieron su información personal confidencial y patentada, y transfirieron el control (…) a un teléfono controlado por piratas informáticos de terceros a cambio de dinero. (…) Los piratas informáticos utilizaron su control sobre el número inalámbrico de AT&T del Sr. Shapiro (…) para acceder a sus cuentas financieras personales y digitales y robar más de $ 1.8 millones ".
Cointelegraph habló con Shapiro
Para obtener una mejor comprensión de la situación, Cointelegraph contactó a Shapiro y le pidió que compartiera algunos comentarios sobre el asunto. Primero, Cointelegraph quería verificar si Shapiro había hecho intentos repetidos de lograr que los operadores de servicios de AT&T priorizaran sus llamadas para proteger su cuenta.
Además, Cointelegraph también le preguntó por qué no notificó a las autoridades policiales locales inmediatamente después del primer ataque; después de todo, se alegó que se produjeron un total de cuatro infracciones. Shapiro respondió a esto diciendo:
"Yo hice. No hay muchas PD locales que puedan hacer: AT&T tiene toda la información. En mi caso, tuve la suerte de que la fuerza de trabajo REACT en Santa Clara obtuvo una ventaja y siguió con el caso. Al igual que el Departamento de Seguridad Nacional, que ha sido increíble. Estoy muy agradecido con ambos grupos y puedo darle contactos en cada uno ".
Cuando se le preguntó acerca de los activos de cifrado que se perdieron como resultado de las repetidas intrusiones, Dwayne Sam, un abogado de Pierce Bainbridge Beck Price & Hecht LLP, y miembro del equipo legal de Shapiro, proporcionó un documento legal que contenía los siguientes datos:
- Aproximadamente 1,200 Ether (ETH), con un valor estimado de alrededor de $ 500,000, fueron robados de la cuenta de Bittrex del reclamante.
- Otros $ 400,000 fueron desviados ilegalmente de una cuenta de criptomoneda Wax asociada.
- Shapiro afirma que había podido recaudar entre $ 700,000 y $ 1 millón en criptografía para un proyecto que estaba emprendiendo, cuyos ingresos se combinaron con sus ahorros criptográficos personales.
En total, Shapiro alegó que tuvo que enfrentar una pérdida total de alrededor de $ 1.7 millones en criptomonedas, de las cuales $ 1 millón consiste únicamente en sus fondos personales, que según él fueron ahorros para su jubilación.
Cabe mencionar que AT&T ha tenido un historial pobre en lo que respecta a los incidentes de intercambio de SIM, con ocurrencias más de duplicación entre enero de 2013 y 2016.
Además, en un caso anterior relativamente similar a este, Terpin v. AT&T, un tribunal de los Estados Unidos sí le asignó cierta responsabilidad al reclamante por no asegurar la cuenta adecuadamente. Por lo tanto, cuando se le preguntó si el equipo legal de Shapiro esperaba enfrentar una responsabilidad similar del juez que presidía su caso, Sam respondió:
"Señor. El caso de Shapiro será juzgado por sus propios méritos. Dicho esto, nada en la decisión más reciente de la corte de Terepin podría o debería interpretarse como culpar a la víctima ".
Por último, cuando se le preguntó sobre cómo el equipo legal prevé el juicio de su caso en el tribunal, Shapiro señaló:
"La evidencia en este caso de la culpabilidad y negligencia de AT&T es abrumadora. Anticipamos plenamente que AT&T será legalmente responsable por sus acciones y las de sus empleados ".
Reacción de la comunidad
Para comprender mejor si la responsabilidad en relación con este asunto recae solo en AT&T o en los empleados de la firma que supuestamente robaron los datos de Shapiro, Cointelegraph se puso en contacto con David Reischer, abogado y CEO de LegalAdvice. Respondió diciendo que la afirmación de Shapiro de que AT&T viola la Ley Federal de Comunicaciones es absolutamente cierta, especialmente en lo que respecta a la firma que no protege la confidencialidad de su cuenta de teléfono móvil y otros datos relacionados. Luego agregó:
“AT&T es responsable de los actos delictivos de sus empleados a través de una teoría de responsabilidad indirecta que responsabiliza a una empresa por los actos de sus empleados. Los registros de chat introducidos como evidencia por el Sr. Shapiro detallan más el esquema para robar la criptomoneda del Sr. Shapiro y AT&T es igualmente negligente por no proteger al Sr. Shapiro contra este esquema y fraude ".
Del mismo modo, otra faceta importante es si surge o no el problema de negligencia contributiva, es decir, si las actividades de Shapiro calificaran como contribuyentes al daño, ya que debería haber sabido que no debe usar una tarjeta SIM como factor de autenticación. Sobre el tema, Jonathan Klinger, un abogado y blogger israelí de leyes cibernéticas, le dijo a Cointelegraph:
“También es bastante difícil creer que una cantidad tan importante de fondos se mantuviera en una cuenta que simplemente necesitaba estos factores. Uno debería esperar que la protección de los datos personales sea proporcional a la cantidad de fondos que podría perder. En este caso, estos factores pesan a favor de AT&T. Shapiro tiene un largo camino por recorrer antes de que pueda obtener alguna compensación, en mi opinión ".
También vale la pena recordar que el intercambio de SIM es un tipo relativamente nuevo de fraude que ha estado creciendo a un ritmo rápido durante la última década, especialmente a raíz del reciente auge de la criptografía.
Relacionado: Grand Theft Crypto: El estado del malware que roba criptomonedas y otras técnicas desagradables
Por lo tanto, las inversiones realizadas a través de teléfonos inteligentes, computadoras portátiles y otros dispositivos digitales ahora son propensas a ciertas interferencias de terceros, de las cuales hay que tener cuidado en todo momento. Sobre el tema, Alina Kiselevich, especialista en comunicación con antecedentes legales en Enigma Securities, señaló a Cointelegraph que, "Sr. Shapiro hizo todo lo que un cliente responsable debería hacer ”al informar repetidamente un ataque a AT&T y buscar ayuda de la compañía de telecomunicaciones:
“Como puede ver, a Shapiro le resultó imposible llamar a la policía, porque no sucedió entre largos períodos de tiempo, sino muy rápidamente. Se confirmó que Robert Jack y Jarratt White, dos personas que estaban detrás del robo por parte de AT&T, estaban empleados allí, también se confirmó su participación en el caso ".
Otros casos notables que involucran a AT&T
Terpin v. AT&T Mobility: el año pasado, Michael Terpin, un destacado defensor de la criptomoneda y fundador de Marketwire, fue víctima del fraude de intercambio de SIM que involucraba a AT&T. Presentó una demanda contra la firma en agosto de 2018, luego ganó $ 75.8 millones en un juicio civil, aunque AT&T solicitó el desestimación de la demanda, el tribunal finalmente anuló la declaración.
Liu v. AT&T: el 12 de febrero de 2018, después de que el teléfono inteligente de Mitch Liu comenzó a funcionar mal, inmediatamente fue a una tienda de AT&T y habló con el representante de atención al cliente, revelando su número de Seguro Social como prueba de identificación.
Luego se le proporcionó una nueva tarjeta SIM, que, una vez instalada, permitió a los hackers obtener el control de los datos de su teléfono celular. El 19 de marzo de 2018, Liu recibió un mensaje indicando que sus cuentas de intercambio de criptomonedas y redes sociales habían sido comprometida, y que un total de $ 10,000 en criptoactivos habían sido retirados de sus billeteras.
Sidhu v. AT&T: Según los documentos judiciales recientemente obtenidos por Cointelegrah, a principios del año pasado, el usuario de AT&T Jagdeep Sidhu comenzó a experimentar problemas con su teléfono celular. Posteriormente adquirió una nueva tarjeta SIM y al reiniciar su teléfono, Sidhu se dio cuenta de inmediato de que sus cuentas de Gmail, Coinbase, Facebook e Instagram habían sido comprometidas.
Basu v. AT&T: el 27 de agosto de 2018, los investigadores de REACT confirmado que un individuo desconocido pudo obtener el control del teléfono de Saswata Basu y robar su cuenta de teléfono celular de AT&T a través de un intercambio de SIM. Poco después, se accedió a sus direcciones de Yahoo y Gmail sin autorización. En total, se estima que Basu perdió alrededor de 9,000 DASH y 1,287 ETH.
Hui v. AT&T: Según los datos legales adquiridos por Cointelegraph, el 20 de noviembre de 2017, Tina Hui intentó iniciar sesión en su cuenta de Gmail solo para que le dijeran que había cambiado su contraseña cuatro horas antes. Al ver el mensaje, inmediatamente envió una solicitud de restablecimiento de contraseña y esperó a que llegara un mensaje de texto de autenticación de dos factores. Sin embargo, cuando el mensaje no llegó, Hui se dio cuenta de que su teléfono celular podría haber sido comprometido. Se apresuró a ir a una tienda de AT&T para rectificar el problema, pero para entonces, varias de sus cuentas personales, incluida su billetera Coinbase, habían sido pirateadas.