Rechter ontslaat $200M Schadeclaim in SIM-Swap Crypto Rechtszaak tegen AT&T

Een rechter in Californië heeft de $200 miljoen aan schadeclaim tegen de telecomgigant AT&T wegens vermeende nalatigheid en fraude afgewezen. De rechter oordeelde nog steeds dat het telecombedrijf de rechtszaak van Michael Terpin moest beantwoorden voor het mogelijk maken van de diefstal van $24 miljoen van zijn cryptocurrency nadat een bedrijfsagent zijn simkaart aan hackers had gegeven. Terpin diende de rechtszaak in 2019 in.

Volgens een rapport beschuldigde Terpin de telecomreus van „het toestaan van hackers om zijn SIM-kaart te ruilen, in wat een uitgebreide regeling lijkt te zijn door fraudeurs“. Terpin, een crypto-ondernemer, beweert ook dat AT&T’s lakse beveiliging „hackers toestond zijn draadloze rekening te betreden en crypto-munten te stelen met een waarde van ongeveer 24 miljoen dollar.“

AT&T beweert dat het niet verantwoordelijk is voor een reeks recente SIM-klachten. Toch geeft de telecomgigant details over de beveiligingsdrempels die hij specifiek toepaste op Terpin’s account en ze omvatten het plaatsen van de „account op een hoger beveiligingsniveau met speciale bescherming.“

Volgens AT&T omvatte deze veiligheidsdrempel „het vereisen van een zescijferige wachtwoordcode (alleen bekend bij Terpin en zijn vrouw) van iedereen die probeerde toegang te krijgen tot zijn accountinstellingen of deze te wijzigen of zijn telefoonnummer over te dragen naar een andere telefoon“.

In zijn rechtszaak schrijft Terpin echter „het incident toe aan de bereidheid van AT&T om met de hacker samen te werken, aan grove nalatigheid, aan schending van zijn wettelijke verplichtingen en aan het niet nakomen van zijn verplichtingen in zijn privacybeleid“.

In zijn bevindingen heeft de Amerikaanse rechtbank echter „erkend dat AT&T de grenzen van zijn veiligheidsbescherming heeft bekendgemaakt en dat zijn privacybeleid expliciet stelt dat het niet kan garanderen dat de persoonlijke informatie van klanten nooit zal worden bekendgemaakt als gevolg van ongeoorloofde handelingen van derden“.

Hoewel het niet duidelijk is hoe de dieven precies Terpin’s mobiele SIM hebben vervangen, suggereert de „rechtszaak dat ze hem hebben voorgesteld aan de klantenservicemedewerkers van Bitcoin Profit en dat ze hebben gevraagd het telefoonnummer door te geven aan hun eigen apparaat“.

Na het verkrijgen van toegang tot zijn telefoonnummer, konden de criminelen „een wachtwoordwijziging aanvragen en de beveiliging van veel van zijn accounts resetten.“ De hackers veranderden vervolgens „het wachtwoord op zijn cryptocurrency account en begonnen met de overdracht van digitale activa naar hun eigen portemonnee.“