El 24 de febrero, un juez federal de California gobernado que el inversionista en criptomonedas Michael Terpin puede proceder con su demanda contra la corporación de telecomunicaciones AT&T por un incidente de piratería de SIM de $ 24 millones.
Terpin argumenta que un agente de AT&T que fue sobornado por una banda criminal proporcionó datos que permitieron a los piratas informáticos robar $ 24 millones en criptomonedas en enero de 2018. Terpin es un destacado inversor en criptomonedas que fundó BitAngels en 2013.
El 11 de junio de 2017, los piratas informáticos supuestamente pudieron obtener el control del número de teléfono del inversor a través de un ataque de intercambio de SIM, lo que les permitió suplantar a Terpin y convencer a uno de sus clientes de enviarles criptomonedas.
Después de reunirse con representantes de AT&T durante junio de 2017 para discutir el hack, la cuenta de Terpin se colocó en un "nivel de seguridad más alto con protección especial".
El 7 de enero de 2018, el teléfono de Terpin fue pirateado por segunda vez, y el inversionista alegó que un empleado de AT&T facilitó el intercambio de SIM. Terpin intentó contactar a AT&T para cancelar su número de teléfono, sin embargo, "AT&T no pudo cancelar su cuenta de inmediato".
Esto provocó que los piratas informáticos usaran la autenticación de 2 factores para restablecer las contraseñas de las billeteras de criptomonedas de Terpin y robar $ 24 millones en activos digitales.
Tres reclamaciones contra AT&T confirmadas
El juez Otis Wright II desestimó 13 de los 16 reclamos presentados contra AT&T, sin embargo, dictaminó que el gigante de las telecomunicaciones debe enfrentar reclamos por daños legales, contractuales y extracontractuales. El tribunal también le dará a Terpin la oportunidad de enmendar los reclamos rechazados, a excepción de un incumplimiento previamente rechazado del reclamo de contrato implícito.
Terpin tiene la intención de presentar un segundo queja enmendada dentro de tres semanas para complementar su solicitud de daños. La queja buscará demostrar que AT&T era consciente y responsable de "una secuencia continua de robos de criptomonedas debido a intercambios de SIM que se remontan a mucho antes del ataque de Terpin". Terpin declaró:
"Esperamos demostrar con evidencia convincente el umbral de" conocimiento avanzado y desprecio consciente "de AT&T en su conocimiento previo y la ratificación de los intercambios de SIM en curso que causan pérdidas económicas".
AT&T era consciente de la vulnerabilidad de los clientes al pirateo de SIM
El juez atribuyó el hackeo a AT&T que proporcionó "medidas de seguridad inadecuadas para proteger su tarjeta SIM". Wright agregó que la compañía de telecomunicaciones es "moralmente culpable" al no evitar el intercambio de SIM a pesar de ser "consciente de la vulnerabilidad de sus clientes" a la práctica.
El tribunal rechazó la moción de AT&T para desestimar las reclamaciones, y la compañía de telecomunicaciones alegó que Terpin no había podido demostrar que poseía criptomonedas o el método preciso a través del cual se robó su criptografía. Juez Wright concluido:
“El tribunal considera que esta acusación es adecuada porque el Sr. Terpin alega hechos suficientes para que el tribunal infiera razonablemente que los piratas informáticos pueden haber utilizado métodos (Autenticación de 2 factores) para obtener la información personal del Sr. Terpin de varias cuentas, como el correo electrónico o el almacenamiento en la nube. "
Un representante de AT&T declaró que la compañía disputa las acusaciones y continuará luchando contra ellas en la corte.