Съдят AT&T и T-mobile за крипто хакове

Silver Miller, правна кантора фокусирана върху криптовалути, базирана в САЩ, е подала арбитражни искове срещу AT&T и T-Mobile от името на жертви на "SIM суап" на мобилните телефони.

Инициирайки съдебните действия от името на клиенти, които са загубили средства заради хакери, които са използвали все по-често срещания метод за проникване в мобилни устройства за достъп до крипто портфейли и двуфакторни идентификационни кодове, фирмата твърди:

Като оставят пролуки в протоколите си за сигурност и не успяват да обучат правилно и да наблюдават своите служители, доставчиците на услуги за мобилни телефони са подпомогнали на крадците в дистанционна размяна на SIM карти в смартфоните на хората, за да получат достъп до финансовите документи и информация за сметките на жертвите и да вземат от тях криптовалутите и други ценни активи.

В съобщение на пресата, публикувано в петък, Silver Miller заяви, че един клиент на AT&T, е имал над $621 000 в крипто, откраднати чрез SIM суап атака. Освен това фирмата твърди, че пробивът е възникнал, след като AT&T "са го уверили, че е има повишена сигурност на негова сметка след по-ранни опити за хакване".

Други искове са подадени срещу T-Mobile, като Silver Miller твърди, че два клиента са били ограбени съответно от $400 000 и $ 250 000, чрез SIM суап, който е бил "разрешен" от телекомуникационната компания.

Въпреки че услугата съществува по основателни причини, като например повреда на SIM картата или смяна на оператор, SIM суапа може също така да позволи на престъпниците да уредят телекомуникационна компания да превъзложи акаунта на потребителя на друга SIM карта, като позволява пълен достъп до всички разговори, съобщения и известия.

Silver Miller казват, че всичко необходимо за SIM суап е: да се организира "убедително молба за помощ, желаещ представител на телекомуникационния оператор и електронно да се представи за жертвата".

В неотдавнашен доклад на Krebs за сигурността, отряда REACT в Калифорния посочи, че SIM суап атаките набират сериозна популярност като инструмент за хакери.

Сами Тарази, сержант в офиса на шерифа в окръг Санта Клара и ръководител на REACT, е цитиран да казва:

Заради откраднатите суми и броя на хората, които успеят да ги вземат, цифрите вероятно са исторически. Говорим за деца на възраст между 19 и 22 години, които могат да откраднат милиони долари в криптовалути.