Хакеры украли у известного инвестора $24 млн. в криптовалюте через подмену SIM-карты

By | 16 августа, 2018

Американский криптоинвестор Майкл Терпин подал в суд на телекоммуникационный конгломерат AT&T за халатность, которая привела к потере почти $24 млн. в криптовалюте. Об этом пишет Ethnews. В жалобе, переданной в суд 15 августа, Терпин утверждает, что AT&T не смогла обеспечить соблюдение собственных правил безопасности в процессе замены SIM-карты:

AT&T ничего не делает, чтобы защитить почти 140 млн. своих клиентов от мошенничества с SIM-картами, поэтому вина в этих атаках лежит непосредственно на компании. Она прекрасно знакома с тем, что её клиенты могут стать жертвами такого вида мошенничества и с тем, что её меры безопасности неэффективны.

В комментарии для Reuters представитель AT&T заявил, что «компания оспаривает эти утверждения и с нетерпением ожидает рассмотрения дела в суде».

Терпин требует компенсации в размере $24 млн. и более $200 млн. штрафа, чтобы «обратить внимание» руководства AT&T на необходимость создать приемлемую программу защиты клиентов и не допускать соучастия сотрудников компании в мошенничестве.

В своей жалобе Терпин, бизнес-ангел, основатель инвестиционной группы Bit Angels, утверждает, что за семь месяцев он стал жертвой двух взломов системы безопасности AT&T в процессе замены SIM-карты. По его мнению, компания знала об уязвимости, а её работники «сотрудничают с хакерами».

Терпин говорит, что после первого взлома AT&T предприняла дополнительные меры защиты, но они оказалась недостаточными. Номер телефона был скомпрометирован «инсайдером, сотрудничающим с хакером». Пострадавший предполагает, что хакер, не представив идентификационные данные или требуемый пароль, получил его телефонный номер от сотрудника AT&T. Используя номер, злоумышленник смог получить доступ к онлайн-кошелькам и украсть криптовалюту почти на $24 млн.

По данным Федеральной торговой комиссии, подмена телефонных номеров стала одной из популярных в США форм кражи идентификационных данных. Комиссия так описывает этот вид мошенничества:

Вор выдаёт себя за жертву и звонит мобильному оператору, сообщая, что его телефон был поврежден или украден, поэтому ему надо заблокировать старую и активировать новую SIM-карту. Затем воры могут получить доступ к банковским счетам, отвечая на телефонные звонки и текстовые сообщения для подтверждения транзакций.

В случае замены SIM-карты мобильный оператор обязан идентифицировать личность абонента, но, как утверждает Терпин, происходит это далеко не всегда. Кроме того, воры могут представляться сотрудниками оператора, чтобы получить информацию, необходимую для замены SIM-карты. Этот вид мошенничества представляет угрозу для мобильного банкинга, так как у очень большой доли клиентов счета привязаны к телефонным номерам.

Напомним, что это уже не первый случай, когда с помощью замены SIM-карты злоумышленники похищают крупные суммы в криптовалюте. В июле 20-летний студент Джоэл Ортис был арестован в Калифорнии за кражу цифровой валюты на $5 млн.


Автор: Александр Косован

Поделиться ссылкой

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *