Troca de cartão SIM: como hackers roubaram milhões de Criptomoedas via operador de telecomunicações da vítima

Em 15 de agosto, o investidor americano Michael Terpin entrou com uma ação de US $ 224 milhões contra a AT & T. Ele acredita que o gigante das telecomunicações forneceu aos hackers acesso ao seu número de telefone, o que levou a um grande roubo de criptomoedas.

Michael Terpin é um empresário e CEO do TransformGroup baseado em Porto Rico. Ele também é cofundador de um grupo de anjos para os investidores do Bitcoin (BTC) chamado BitAngels e de um fundo de moeda digital, o BitAngels DApps Fund.

Terpin afirma que ele perdeu US $ 24 milhões em criptomoedas como resultado de dois hacks que ocorreram ao longo de sete meses: A denúncia de 69 páginas que ele arquivou com o escritório de advocacia da Califórnia Greenberg Glusker menciona dois episódios separados, datados de 11 de junho de 2017 e janeiro 7, 2018. Em ambos os casos, de acordo com o documento, a AT & T, da qual Terpin era um antigo assinante desde os anos 90, falhou em proteger sua identidade digital.

Agora, Terpin está buscando US $ 200 milhões em indenizações punitivas e US $ 24 milhões em indenizações da empresa de telecomunicações.

Troca de SIM: o que um provedor de telecomunicações tem a ver com a economia de criptografia?

"O que a AT & T fez foi como um hotel dando um ladrão com uma identidade falsa uma chave do quarto e uma chave para o cofre do quarto para roubar jóias no cofre do legítimo proprietário", afirma a queixa, argumentando que Terpin foi vítima de uma troca de cartão SIM e fraude, também conhecida como sequestro de cartão SIM ou um "golpe de saída de porta".

A troca de cartão SIM é um processo de liderar um provedor de telecomunicações como, digamos, a T-Mobile transferindo o número de telefone do alvo para um cartão SIM mantido pelo atacante. Assim que receberem o número de telefone, os hackers podem usá-lo para redefinir as senhas das vítimas e invadir suas contas, incluindo contas em bolsas de criptomoedas.

Ocasionalmente, isso permite que os ladrões ignorem a autenticação de dois fatores, como a Motherboard escreve. De acordo com a investigação, a troca do cartão SIM “é relativamente fácil de se conseguir e se generalizou”, acrescentando que “as contas de criptomoeda são alvos comuns”.

As táticas empregadas pelos criminosos para realizar esses hacks podem variar. Às vezes, eles induzem os representantes dos clientes a acreditar que eles são os alvos e os fazem entregar seus dados. No entanto, de acordo com a Motherboard, os fraudadores costumam usar os chamados “plugs”: insiders de empresas de telecomunicações que são pagos para fazer swaps ilegais. Um sequestrador anônimo do cartão SIM disse à publicação:

“Todo mundo usa eles [...] Quando você diz a alguém [que trabalha em uma empresa de telecomunicações] eles podem ganhar dinheiro, eles fazem isso.”

Uma fonte anônima da Verizon disse à Motherboard que ele havia sido abordado via Reddit, onde ele recebeu subornos em troca de cartões SIM. Outro funcionário da Verizon afirmou que o hacker prometeu que ganharia “US $ 100.000 em poucos meses” se cooperasse - tudo o que ele precisava fazer era “ativar os cartões SIM para [o hacker] quando [ele] estava no trabalho ou dar [o atacante dele] ID do funcionário e PIN.”

Mais relacionado ao caso da Terpin, o diálogo da Motherboard com um funcionário da AT & T sugeriu que o design de seu sistema supostamente permite que alguns funcionários substituam recursos de segurança, como a senha de telefone que a AT & T exige ao portar números:

"A partir daí, a senha pode ser alterada [...] Com uma nova senha, o número pode ser transferido sem interrupções."

Como o Terpin foi hackeado?

Como mencionado acima, Terpin foi hackeado duas vezes: em junho de 2017 e em janeiro de 2018.

Primeiro, no verão de 2017, ele descobriu que seu número na AT & T havia sido hackeado quando seu telefone de repente morreu, de acordo com a queixa. Ele então soube pela AT & T que sua senha havia sido alterada remotamente “depois que 11 tentativas nas lojas da AT & T falharam”.

Depois de obter acesso ao telefone de Terpin, os invasores usaram suas informações pessoais, incluindo chamadas e mensagens de texto, para invadir suas contas que usam números de telefone como meio de verificação, incluindo suas “contas de criptomoedas” - embora não especifique o tipo dessas contas. Os hackers também teriam sequestrado a conta do Skype da Terpin para se passar por ele e convencer um de seus clientes a enviar-lhes uma criptomoeda.

A AT & T supostamente cortou o acesso aos hackers somente depois que eles conseguiram roubar "fundos substanciais" da Terpin. O documento também afirma que após o incidente, em 13 de junho de 2017, Terpin se reuniu com representantes da AT & T para discutir o ataque e foi prometido pela AT & T que sua conta seria transferida para um "nível de segurança mais alto" com "proteção especial". os usados ​​por celebridades:

“A AT & T disse ainda a Terpin que a implementação das medidas de segurança aumentadas evitaria que o número de Terpin fosse transferido para outro telefone sem a permissão explícita de Terpin, porque ninguém além de Terpin e sua esposa saberiam o código secreto.

No entanto, meio ano depois, no sábado, 7 de janeiro de 2018, o telefone de Teprin supostamente se desligou novamente - ele foi atacado mais uma vez. A denúncia alega que “um funcionário de uma loja da AT & T cooperou com um impostor que cometeu fraude de troca de SIM”, apesar de medidas adicionais de segurança terem sido tomadas em junho de 2017:

“Como admitido posteriormente pela AT & T em uma loja da AT & T em Norwich, Connecticut transportou o número sem fio de Terpin para um impostor, violando os compromissos e promessas da AT & T, incluindo a maior segurança que supostamente havia colocado na conta de Terpin após a 11 de junho de 2017 hack que supostamente havia sido implementado para evitar precisamente tal fraude.”

Desta vez, os ladrões supostamente roubaram cerca de US $ 24 milhões em criptocorrência, embora ele tenha tentado entrar em contato com a AT & T “instantaneamente” depois que seu telefone parou de funcionar. A AT & T supostamente "ignorou" seu pedido, deixando os hackers tempo suficiente para obter informações suficientes sobre as contas de criptografia de Terpin para transferir seus fundos para suas próprias contas. A queixa do queixoso argumenta que a esposa de Terpin também tentou ligar para a AT & T na época, mas foi colocada em "interminável" quando pediu para se conectar ao departamento de fraudes da AT & T.

O caso Teprin poderia ser um precedente legal para golpes

Como a reclamação resume, enfatizando a escala potencial de golpes de porta fora:

“A AT & T não está fazendo nada para proteger seus quase 140 milhões de clientes da fraude no cartão SIM. A AT & T é, portanto, diretamente culpada por esses ataques, porque está ciente de que seus clientes estão sujeitos à fraude de troca de SIM e que suas medidas de segurança são ineficazes. A AT & T não faz praticamente nada para proteger seus clientes de tal fraude, porque se tornou grande demais para se importar ”.

Quando a Gizmodo contatou a AT & T para um comentário sobre a história, a empresa negou a acusação, afirmando que eles estão prontos para defender sua posição:

“Nós contestamos essas alegações e esperamos apresentar nosso caso no tribunal”.

Terpin disse ao Gizmodo que tais roubos de criptografia são comumente realizados por “garotos de faculdade que estão online nesses grupos da Discórdia”. Ele também insistiu que, no caso dele, os ladrões usaram um funcionário da AT & T:

“A única coisa que tem sido um elo entre [os hacks de criptografia] é que, em todos os casos, eles tinham um insider [...] [Criptomoedas de negociação] é seguro, desde que ninguém forneça sua identidade digital.”

Ele acrescentou que entrou em contato com o FBI, a Homeland Security e o Serviço Secreto dos EUA e identificou o funcionário da AT & T que supostamente participou do ataque.

Terpin também afirmou que ele não dá mais o seu número de telefone, confiando no Google Voice.

Cointelegraph contatou os advogados de Terpin para especificar quais fichas foram roubadas dele, e onde ele teve sua conta de criptomoeda. Essa história será atualizada assim que a solicitação de comentário for retornada.