Em 24 de fevereiro, um juiz federal da Califórnia decidiu que o investidor em criptomoedas Michael Terpin pode prosseguir com seu processo contra a empresa de telecomunicações AT&T por um incidente de hackers no valor de US $ 24 milhões.

Terpin está argumentando que um agente da AT&T que foi subornado por uma quadrilha criminosa forneceu dados que permitiram aos hackers roubar US $ 24 milhões em criptomoedas em janeiro de 2018. Terpin é um investidor de criptomoeda proeminente que fundou a BitAngels em 2013.

Em 11 de junho de 2017, os hackers conseguiram obter o controle do número de telefone do investidor por meio de um ataque de troca de SIM - permitindo que eles representassem Terpin e convencessem um de seus clientes a enviar-lhes criptomoeda.

Após uma reunião com representantes da AT&T em junho de 2017 para discutir o hack, a conta de Terpin foi colocada em um "nível de segurança mais alto com proteção especial".

Em 7 de janeiro de 2018, o telefone de Terpin foi hackeado pela segunda vez, com o investidor alegando que um funcionário da AT&T facilitou a troca do SIM. Terpin tentou entrar em contato com a AT&T para cancelar seu número de telefone, no entanto, "a AT&T falhou ao cancelar imediatamente sua conta".

Isso resultou em hackers usando a autenticação de 2 fatores para redefinir as senhas das carteiras de criptomoeda da Terpin e roubar US $ 24 milhões em ativos digitais.

Três alegações contra a AT&T

O juiz Otis Wright II negou provimento a 13 das 16 reclamações apresentadas contra a AT&T, no entanto, decidiu que o gigante das telecomunicações deve enfrentar reclamações legais, contratuais e por danos por danos materiais. O tribunal também permitirá à Terpin a oportunidade de alterar as reivindicações rejeitadas - exceto por uma violação anteriormente rejeitada da reivindicação implícita de contrato.

Terpin pretende registrar uma segunda reclamação alterada dentro de três semanas para complementar seu pedido de indenização. A reclamação procurará demonstrar que a AT&T estava ciente e responsável por "uma sequência contínua de roubos de criptomoedas devido a trocas de SIM que datam de muito antes do hack de Terpin". Terpin afirmou:

"Estamos ansiosos para demonstrar com evidências convincentes o limite de 'conhecimento avançado e desconsideração consciente' da AT&T em seu conhecimento prévio e ratificação de trocas de SIM em andamento, causando perda econômica".

AT&T sabia de vulnerabilidade

O juiz atribuiu o hack à AT&T, fornecendo "medidas de segurança inadequadas para proteger seu cartão SIM". Wright acrescentou que a empresa de telecomunicações é "moralmente culpada" por não impedir a troca de SIM, apesar de estar "ciente da vulnerabilidade de seus clientes" à prática.

O tribunal rejeitou a moção da AT&T para negar provimento às alegações, com a empresa de telecomunicações alegando que Terpin não conseguiu provar que ele possuía criptomoeda ou o método preciso pelo qual sua criptografia foi roubada. Juiz Wright concluiu:

“O tribunal considera essa alegação adequada porque Terpin alega fatos suficientes para inferir razoavelmente que os hackers podem ter usado métodos de [autenticação de 2 fatores] para coletar as informações pessoais de Terpin em várias contas, como email ou armazenamento em nuvem. "

Um representante da AT&T afirmou que a empresa contesta as alegações e continuará a combatê-las em tribunal.