Un inversor de Bitcoin presenta una demanda contra ATT por intercambio de tarjetas SIM y robo de criptomonedas

• Al reducir las vulnerabilidades en la seguridad de las telecomunicaciones, los piratas informáticos pueden evitar la 2FA y robar millones de dólares en Bitcoin mediante ataques de intercambio de SIM.
• El caso de Terpin expuso fallas en las telecomunicaciones y ATT está siendo investigada por posible participación en un ataque de intercambio de SIM.
• La conclusión de la corte en virtud de la Sección 222 respalda la acción de Terpin contra ATT por sus prácticas de protección de datos en el esquema de intercambio de tarjetas SIM.

El inversor de bitcoins Michael Terpin demanda a ATT, una popular empresa de telecomunicaciones, por 45,5 millones de dólares en daños y perjuicios. Terpin presentó la demanda después de que en 2018 se completara un intercambio de tarjetas SIM de bitcoins por 24 millones de dólares. Según Terpin, ATT no mantuvo sus datos seguros, ATT did not keep his data safe, por lo que lograron burlar su autenticación de dos factores y acceder a la billetera de criptomonedas.

El hackeo de SIM-Swap de 2018 y sus principales protagonistas

Ellis Pinsky, un hacker de 15 años, sobornó a un empleado de ATT para realizar el cambio de SIM en 2018. Pinsky pudo eludir la autenticación de dos factores de Terpin al hacer esto y mover los datos de su tarjeta SIM a una tarjeta en blanco.

Al hacerse cargo de la billetera de criptomonedas de Terpin, Pinsky y su cómplice Nicholas Truglia robaron 24 millones de dólares en activos digitales. Después de que Terpin demandara a Pinsky por 71,4 millones de dólares, Pinsky luego devolvió 2 millones de dólares. Mientras tanto, Truglia enfrentó una demanda separada de Terpin por 75,8 millones de dólares en 2019, que Terpin ganó.

Un empleado de ATT brindó asistencia interna en el ataque, lo que expuso un posible agujero de seguridad en las políticas de privacidad de la empresa. Dado que los ataques de intercambio de tarjetas SIM han sido algo habitual en el sector de Bitcoin, este incidente ha suscitado inquietudes al respecto.

El papel de ATT y la batalla legal en curso

En 2020, Terpin presentó una demanda contra ATT solicitando 224 millones de dólares en daños punitivos. Un juez desestimó la mayoría de las reclamaciones de Terpin en 2023 y otorgó a ATT una victoria en los tribunales.

Read CRYPTONEWSLAND on google news

Sin embargo, el Tribunal de Apelaciones del Noveno Circuito recientemente confirmó el reclamo de Terpin basándose en la Sección 222 de la Ley Federal de Comunicaciones, que exige que los operadores de telecomunicaciones protejan la información privada de sus clientes protect private customer information.

Cabe destacar que el tribunal de apelaciones rechazó la afirmación de ATT de que la información de red de propiedad exclusiva del cliente (CPNI) no estaba comprometida. El tribunal reconoció que el fraude de intercambio de tarjetas SIM brinda a los actores maliciosos acceso a la CPNI, pero también destacó que aceptar la perspectiva de ATT tendría consecuencias ridículas.