AT& T responde ao processo de troca de SIM do Cripto Exec: Vejo você no tribunal

A AT&T disse que contestaria um processo que a acusa de negligência na perda de US$ 1,7 milhão de um cliente em uma troca de SIM.

O caso foi movido por Seth Shapiro

, chefe de estratégia da VideoCoin, que culpa a gigante da telefonia por permitir que funcionários transferissem o controle de seu número de telefone para criminosos durante um hack em maio de 2018.

Em declarações ao CoinDesk, o porta-voz da AT&T, Jim Greer, disse:

“É lamentável que o Sr. Shapiro tenha passado por isso, mas contestamos suas alegações. Estamos ansiosos para apresentar nosso caso no tribunal.”

Após uma série detrocas descaradas de SIM, Shapiro disse que perdeu US$ 1,7 milhão em Criptomoeda. Hackers supostamente tomaram o controle de seu celular, redefiniram seu e-mail e violaram suas contas de câmbio para roubar US$ 1 milhão dele, com o saldo pertencendo a outras pessoas para investimentos futuros.

Greer disse que a AT&T estava alertando todos os seus clientes para reforçar suas medidas de segurança e que a autenticação por telefone móvel não é suficiente:

“Casos recentes de grande repercussão reforçam a importância de empresas e consumidores tomarem medidas para se proteger contra fraudes de troca de SIM, como não usar números de telefone celular como única fonte de segurança e autenticação.”

Mas o advogado de Shapiro, Andrew Calderon, sustentou que o problema subjacente não era o descuido do cliente, mas a "negligência sistêmica" da AT&T.

"A falha da AT&T em proteger os dados do Sr. Shapiro não é uma aberração", disse Calderon ao CoinDesk. "Conforme explicado na reclamação, a AT&T tem uma rica e preocupante herança de tomar medidas menos do que adequadas para proteger os dados de seus clientes de acesso não autorizado."

Para acessar o cartão SIM de Shapiro, os hackers supostamente pagaram funcionários da AT&T — que já foram demitidos e estão sendo processados em um tribunal criminal — para obter o controle.

De acordo com Shapiro, o hack inicial do telefone ocorreu durante a conferência Consensus de maio de 2018. Na mesma data, o VideoCoin de Shapiroanunciou o encerramento de uma oferta privada de moedas de US$ 50 milhões, para o qual seu Fundo Alphabit relacionado subscreveu. Doiscolegas seus em vários empreendimentos– os empreendedores Chris Kitze e Enzo Villani – também tiveram seu SIM hackeado ao mesmo tempo, mas não perderam nenhum fundo.

Em abril de 2019, Joel Ortiz, o suposto mentor de 21 anos do hack de Shapiro, foicondenado a 10 anosem prisão federal, após não contestar as acusações de que ele orquestrou 13 trocas de SIM. Um cúmplice, um menor de 19 anos, foi acusado em sete casos. Ortiz foi acusado de ter fugido com US$ 5,2 milhões, mas apenas US$ 400.000 foram recuperados.

Outro caso de hack de SIM de alto perfil foi aberto contra a AT&T no ano passado,

quando Michael Terpin, um executivo de Cripto de uma empresa de relações públicas, empresa de investimentos e série de conferências, e sócio de Shapiro em vários desses empreendimentos, disse que perdeu US$ 23,8 milhões quando seu telefone foi hackeado.

Terpin processou a companhia telefônica para reclamar suas perdas, além de US$ 200 milhões em danos punitivos e que a violação foiuma violação da Lei Federal de Comunicação. Os autores seriam um ladrão de 21 anos, de Nova York, chamado Nicholas Truglia, junto com seu cúmplice hacker de 16 anos.

De acordo com uma declaração juramentada

registrado por um amigo de Truglia pego perifericamente em sua operação, o modus operandi do ladrão era ter sido adicionado fraudulentamente como administrador da conta telefônica de um alvo e, em seguida, ir até uma loja local da AT&T, onde ele usou sua própria ID para verificar sua identidade e instruir um funcionário da AT&T a fazer as alterações para fornecer a ele acesso ao SIM.

A medida de segurança menos segura

A perda destaca uma questão óbvia para especialistas em segurança, que se perguntavam por que um executivo experiente em Cripto KEEP quantias tão altas em uma bolsa on-line em vez de "armazenamento frio" — ou seja, armazenamento off-line, onde estaria completamente protegido contra invasões remotas.

Depender de um celular para proteger qualquer parte do seu aparato de segurança online é uma enorme vulnerabilidade potencial, disse Haseeb Awan, CEO da DontPort, provedora de segurança de cartão SIM sediada na Califórnia, ao CoinDesk.

“As pessoas devem evitar [verificação] por SMS sempre que possível”, disse Awan. “A autenticação de dois fatores é provavelmente a pior forma de autenticação”, devido à facilidade com que os hackers a comprometem.

Mesmo sem os informantes da AT&T alegados por Shapiro, Awan, ele próprio alvo de várias trocas de SIM, disse que os hackers fazem engenharia social, enganam e compram seu caminho para as contas móveis das vítimas todos os dias, tornando o valor da verificação do celular quase insignificante.

Muitas pessoas acham que nunca serão hackeadas simplesmente porque nunca foram hackeadas antes, disse Awan:

“É como dizer que você nunca vai morrer porque você ainda T .”

Essa arrogância os torna ainda mais vulneráveis.

A troca de SIM é uma ameaça relativamente conhecida entre detentores de Cripto de alto perfil, que geralmente são alvos por causa de sua publicidade e da maior probabilidade de que possam deter ativos valiosos.

Shapiro, atual chefe de estratégia da VideoCoin e fundador de vários projetos de mídia Cripto , chegou a dizer aos investigadores que imediatamente suspeitou de troca de SIM quando seu telefone parou de funcionar de repente.

Awan disse que ficou surpreso que Shapiro pudesse ter perdido tanto dinheiro tão facilmente:

“Ele não é um novato. Ele está no Cripto há algum tempo.”

Greer, da AT&T, disse que o armazenamento offline é a única solução real:

“Para Criptomoeda, especialistas em segurança recomendam salvaguardas adicionais, como manter as Criptomoeda em 'armazenamento frio', um ambiente offline que T pode ser acessado pela internet, e seguir instruções sobre armazenamento de credenciais de acesso à carteira e à exchange.”

O advogado de Shapiro, Calderon, no entanto, disse que não são apenas os usuários de Cripto que são prejudicados por esses hacks.

"Outras vítimas perderam dólares americanos e informações pessoais valiosas", disse ele. "Ataques de troca de SIM afetaram pessoas em todo o espectro de posição econômica. Todos os dados acessíveis por meio de um dispositivo móvel ficam vulneráveis quando a AT&T transfere o acesso à conta para hackers criminosos."

Não se sabia, pelos autos, quais produtos de segurança os executivos tinham em seus telefones hackeados.

ATUALIZAÇÃO (30 de outubro, 22:00 UTC):Este artigo foi atualizado para incluir declarações recebidas após a publicação do advogado de Shapiro.

Cartão SIMimagem via Shutterstock