AT & T отвечает на иск о замене SIM-карт Crypto Exec: увидимся в суде

Источник · Перевод автора

AT & T заявила, что будет бороться с обвинениями в халатности, когда клиент потерял 1,7 миллиона долларов при обмене SIM-карт.

Обвинения исходят от Сета Шапиро (Сета Шапиро), главы стратегии VideoCoin, который обвиняет телефонного гиганта в том, что он не защитил свой телефон во время взлома в мае 2018 года.

Выступая исключительно в CoinDesk, представитель AT & T Джим Грир (Jim Greer) сказал:

«К сожалению, г-н Шапиро испытал это, но мы оспариваем его утверждения. Мы с нетерпением ждем представления нашего дела в суде».

После серии наглых обменов SIM-карт Шапиро сказал, что потерял 1,7 миллиона долларов в криптовалюте. Хакеры якобы захватили контроль над его мобильным телефоном, восстановили его электронную почту и взломали его валютные счета, чтобы украсть у него 1 миллион долларов, а остаток принадлежал другим людям для будущих инвестиций.

Грир сказал, что AT & T предупреждает всех своих клиентов об усилении мер безопасности, и что проверки подлинности мобильного телефона недостаточно:

«Недавние громкие дела подчеркивают важность того, чтобы компании и потребители предпринимали шаги по защите от мошенничества с подменой SIM-карты, например, не использовали номера мобильных телефонов в качестве единственного источника безопасности и аутентификации».

Чтобы получить доступ к SIM-карте Шапиро, хакеры якобы расплатились с сотрудниками AT & T — теперь уже уволенными и преследуемыми в уголовном суде — чтобы получить контроль.

По словам Шапиро, первоначальный взлом телефона произошел во время майской конференции консенсуса 2018 года. В тот же день VideoCoin Шапиро объявил о закрытии частной раздачи монет на 50 миллионов долларов, на которую подписался его связанный с ним Фонд Alphabit. Два его коллеги на нескольких предприятиях — предприниматели Крис Китце (Chris Kitze) и Энцо Виллани (Enzo Villani) — также были взломаны SIM-картами одновременно, но они не потеряли никаких средств.

В апреле 2019 года Джоэл Ортиз (Joel Ortiz), предполагаемый 21-летний вдохновитель взлома Шапиро, был приговорен к 10 годам лишения свободы в федеральной тюрьме после того, как он не сослался на обвинения в том, что он организовал 13 обменов SIM-карт. Сообщник, 19-летний несовершеннолетний, был обвинен в семи случаях. Утверждается, что Ортис ушел с 5,2 миллиона долларов, но только 400 тысяч долларов было возвращено.

Еще одно громкое дело о взломе SIM-карт было возбуждено против AT & T в прошлом году, когда Майкл Терпин (Michael Terpin), крипто-исполнительный директор компании по связям с общественностью, инвестиционной компании и серии конференций, а также партнер Shapiro в нескольких из этих предприятий, сказал, что потерял 23,8 миллиона долларов, когда его телефон был взломан.

Терпин подал в суд на телефонную компанию, чтобы возместить его убытки, в дополнение к 200 миллионам долларов в качестве штрафных убытков и того, что нарушение было нарушением Федерального закона о связи. Предполагалось, что виновными были 21-летний вор из Нью-Йорка по имени Николас Труглия (Nicholas Truglia) и его 16-летний соучастник в компьютерном взломе.

Согласно показаниям, поданным другом Труглии, он должен был обманным путем добавить себя в качестве администратора в телефонную учетную запись получателя, а затем перейти в местный магазин AT & T, где он использовал свой собственный идентификатор, чтобы подтвердить свою личность, и дать указание сотруднику AT & T внести изменения, чтобы предоставить ему доступ к SIM-карте.

Наименее безопасная мера безопасности

Потеря выдвигает на первый план очевидный вопрос для экспертов по безопасности, которые задавались вопросом, почему опытный крипто-руководитель будет хранить такие большие суммы в онлайн-обмене, а не в «холодном хранилище» — то есть автономном хранилище, где оно будет полностью защищено от удаленных хаков.

Доверие к мобильному телефону для обеспечения безопасности любой части устройства онлайн-безопасности является огромной потенциальной уязвимостью, сказал Хейнб Аван (Haseeb Awan), генеральный директор калифорнийского провайдера безопасности SIM-карт DontPort, в интервью CoinDesk.

«Люди должны избегать SMS [проверки], когда это возможно», — сказал Аван. «Двухфакторная аутентификация, вероятно, является наихудшей формой аутентификации» из-за легкости, с которой хакеры скомпрометировали ее».

Даже без мольбы AT & T, заявленной Шапиро, Аван, сам являющийся целью нескольких обменов SIM-карт, сказал, что хакеры-социальные инженеры каждый день обманывают и покупают себе доступ к мобильным аккаунтам жертв, делая ценность проверки мобильного телефона почти ничтожной.

Многие люди думают, что их никогда не взломают просто потому, что они никогда не были раньше, сказал Аван:

«Это все равно, что сказать, что ты никогда не умрешь, потому что ты еще не умер».

Это высокомерие делает их еще более уязвимыми.

Смена SIM-карты — это относительно известная угроза среди высокопоставленных криптодержателей, которые часто становятся жертвами из-за своей публичности и повышенной вероятности того, что они могут иметь ценные активы.

Шапиро, нынешний глава стратегии VideoCoin и основатель различных крипто-медиа-проектов, даже сказал следователям, что сразу заподозрил смену SIM-карты, когда его телефон внезапно перестал работать.

Аван сказал, что удивлен, что Шапиро мог так легко потерять столько денег:

«Он не новичок. Некоторое время он был в криптовалюте».

Грир из AT & T сказал, что автономное хранилище является единственным реальным решением:

«Для криптовалюты эксперты по безопасности рекомендуют дополнительные меры безопасности, такие как хранение криптовалюты в« холодном хранилище », автономной среде, к которой нет доступа через Интернет, и следуя инструкциям о хранении кошелька и обмене учетными данными».

CoinDesk связался с Шапиро, его адвокатом, Китце, Виллани и Терпином, никто из которых не ответил на запросы о комментариях.

Это было неизвестно из юридических документов, которые, если таковые имеются, продукты безопасности, которые руководители имели на своих взломанных телефонах.