Reggie Middleton, CEO kryptowalutowej spółki Veritaseum, pozywa operatora telefonicznego T-Mobile. Middleton uważa, że operator ponosi winę za kradzież krypto aktywów o wartości 8,7 mln USD za pomocą ataków SIM-swap.
Według dokumentów opublikowanych 22 lipca, pierwszy atak SIM-swap na spółkę Middletona miał miejsce w lipcu 2017 roku. Mimo natychmiastowego zgłoszenia do T-Mobile, Veritaseum była celem ataku jeszcze cztery razy w roku 2017, a także kilka razy w latach 2018 i 2019. Zdaniem Middletona, T-Mobile rażąco naruszył swoje obowiązki ochrony osobowych i finansowych danych własnych klientów.
SIM-swap
Ataki SIM-swap są wykonywane przez hakera, który korzysta z niezamierzonej pomocy pracownika operatora telekomunikacyjnego. Pracownik taki przypisuje wskazaną kartę SIM do telefonu należącego do hakera. Po przejęciu karty haker próbuje uzyskać dostęp do kont ofiary, takich jak e-mail, bankowość internetowa, rachunek giełdowy lub portfel kryptowalutowy. Zdaniem Middletona, to właśnie zaniedbania ze strony T-Mobile umożliwiły dokonanie ataków SIM-swap. W ich wyniku spółka Veritaseum straciła kryptowaluty o wartości 8,7 mln USD.
Sprawa Terpina
Procesy przeciwko operatorom telekomunikacyjnym w sprawie ataków SIM-swap są coraz częstsze. Obecnie z co najmniej dwoma takimi procesami
mierzy się AT&T. Ponadto Michael Terpin, założyciel spółki BitAngels, złożył też cywilne powództwo przeciwko 18-latkowi, który stał za atakami na kwotę 24 mln USD.
W listopadzie ubiegłego roku Middleton i spółka Veritaseum uregulowała swe należności wobec amerykańskiej Komisji Papierów Wartościowych i Giełd (SEC). Sprawa dotyczyła ICO spółki z roku 2017 i zakończyła się nakazem zapłaty na rzecz SEC grzywny w wysokości 9,4 mln USD.
Komentarze