T-Mobile heeft $ 33 miljoen aan boetes betaald nadat een klant miljoenen in cryptocurrency verloor in een simwisselingsaanval. Het in Los Angeles gevestigde advocatenkantoor Greenberg Glusker heeft aangekondigd dat het een enorme arbitrageprijs heeft gewonnen tegen T-Mobile over de ongelukken van de Telco met betrekking tot de SIM Swap Hack.
Een T-Mobile-klant verloor zijn crypto-fortuin vanwege een grote beveiligingsfalen
De enorme sommen boetes op T-Mobile zijn afkomstig van een simwisselingsaanval in februari 2020 die gericht was op de technische ondernemer Joseph “Josh” Jones. Glusker suggereert dat de aanvallers meer dan 1500 Bitcoin (BTC) en bijna 60.000 Bitcoin Cash (BCH) hebben gestolen, op dat moment gewaardeerd op $ 38 miljoen.
Talloze beveiligingsfouten bij T-Mobile leidden tot het SIM-swap-incident, dat een enorme juridische strijd veroorzaakte. Het advocatenkantoor merkt op dat de partijen de uitspraak van de rechtbank in de rechtszaak hebben gehouden sinds de herfst van 2023. T-Mobile wilde niet dat details van de beveiligingsfouten zouden komen. Een recente petitie om de toekenning van de rechtszaak te bevestigen bracht deze details echter in het openbaar.
Infiltratie van de systemen van de vervoerder stelde dreigingsactoren in staat om de aanval uit te voeren
Volgens de bron slaagden de dreigingsacteurs erin het T-Mobile-account van Jones te kapen, zelfs met de verbeterde pinbescherming. Een medewerker van de koerier vergemakkelijkte de aanval door toestemming te geven om het mobiele nummer van Jones naar een simkaart te verplaatsen onder het eigendom van de dreigingsacteur. De PIN -bescherming op het account had echter voldoende moeten zijn om te voorkomen dat de hacker wijzigingen aanbrengt. Dit bracht Jones ertoe te vermoeden dat de dreigingsacteur een achterdeur gebruikte op de systemen van de koerier.
“SIM-swapping is al jaren een ongecontroleerde beveiligingsfout. Vervoerders zoals T-Mobile hebben het op de hoogte en hebben geen basisvoorzorgsmaatregelen genomen. Deze prijs maakt duidelijk: ze moeten het beter doen,” zei Paul Blechner van Greenberg Glusker.
Uit onderzoek naar het incident bleek dat een 17-jarige tiener de SIM-swappingaanval in de zaak uitvoerde. Naar verluidt had hij links met andere cybercriminalen, die in 2020 meer dan 100 Twitter -accounts richtten, waaronder die van Joe Biden, Elon Musk, Bill Gates en Jeff Bezos.
T-Mobile is eerder betrokken geweest bij simwisseling van aanvallen. In 2022 ontving een Amerikaanse man een straf voor het stelen van $ 20 miljoen in crypto via een SIM -swap -aanval. Een jaar later, een SIM-ruilaanval waarbij T-Mobile gerichte adviesbureau Kroll betrokken was. De aanval legde gegevens bloot van veel failliete crypto -bedrijven, waaronder Genesis, FTX en Blockfi.
