Facebook 
Pinterest Scambio di SIM: come gli hacker hanno rubato milioni di criptovalute tramite l’operatore di telecomunicazioni della vittima
Il 15 agosto, l’investitore americano Michael Terpin ha intentato una causa da 224 milioni di dollari contro AT&T. Crede che il gigante delle telecomunicazioni abbia fornito agli hacker l’accesso al suo numero di telefono, il che ha portato a una grave rapina crittografica.
Michael Terpin è un imprenditore con sede a Porto Rico e CEO di TransformGroup. È anche co-fondatore di un angel group per investitori Bitcoin (BTC) denominato BitAngels e di un fondo di valuta digitale, il BitAngels DApps Fund.
Terpin afferma di aver perso 24 milioni di dollari in criptovalute a causa di due hack verificatisi nel corso di sette mesi: La denuncia di 69 pagine ha depositato presso lo studio legale della California Greenberg Glusker menziona due episodi separati, datati 11 giugno 2023 e 7 gennaio 2023. In entrambi i casi, come da documento, AT&T, di cui Terpin era un abbonato di lunga data dagli anni ’90, non è riuscito a proteggere la sua identità digitale.
Ora, Terpin sta cercando $ 200 milioni di danni punitivi e $ 24 milioni di risarcimento dalla società di telecomunicazioni.
Scam swapping SIM: cosa c’entra un provider di telecomunicazioni con il risparmio di criptovalute?
"Cosa AT&Era come un hotel che dà a un ladro con un documento d’identità falso una chiave della camera e una chiave della cassaforte della camera per rubare gioielli nella cassaforte al legittimo proprietario," la denuncia afferma, sostenendo che Terpin è stato vittima di una frode di scambio di SIM, nota anche come dirottamento della SIM o “truffa di port out”.
Lo scambio di SIM è un processo per guidare un provider di telecomunicazioni come, ad esempio, T-Mobile che trasferisce il numero di telefono del bersaglio a una scheda SIM detenuta dall’aggressore. Una volta ricevuto il numero di telefono, gli hacker possono utilizzarlo per reimpostare le password delle vittime e violare i loro account, inclusi gli account sugli scambi di criptovaluta.
Occasionalmente, ciò consente ai ladri di aggirare anche l’autenticazione a due fattori, come Scheda madre scrive. Secondo loro indagine, Lo scambio di SIM “è relativamente facile da realizzare ed è diventato molto diffuso”, aggiungendo che “gli account di criptovaluta sono obiettivi comuni”.
Le tattiche impiegate dai criminali per eseguire tali hack possono variare. A volte, ingannano i rappresentanti dei clienti facendogli credere di essere gli obiettivi e costringendoli a consegnare i propri dati. Tuttavia, secondo Motherboard, i truffatori usano spesso i cosiddetti “plug”: addetti ai lavori delle società di telecomunicazioni che vengono pagati per fare scambi illegali. Un dirottatore di SIM anonimo ha dichiarato alla pubblicazione:
“Tutti li usano […] Quando dici a qualcuno [che lavora per una società di telecomunicazioni] che possono fare soldi, lo fanno.”
Una fonte anonima di Verizon ha detto a Motherboard di essere stato contattato tramite Reddit, dove gli erano state offerte tangenti in cambio di SIM swap. Un altro dipendente di Verizon ha affermato che l’hacker aveva promesso che avrebbe guadagnato “$ 100.000 in pochi mesi” se avesse collaborato: tutto ciò che doveva fare era “attivare le schede SIM per [l’hacker] quando [era] al lavoro o dare [l’attaccante il suo] ID dipendente e PIN. “
Più correlato al caso Terpin, il dialogo di Motherboard con un AT&Il dipendente T ha suggerito che il design del loro sistema, secondo quanto riferito, consente ad alcuni dipendenti di sostituire le funzionalità di sicurezza, come il codice di accesso del telefono che AT&T richiede quando si trasferiscono i numeri:
“Da lì, il passcode può essere modificato […] Con un nuovo passcode, il numero può essere trasferito senza interruzioni.”
Come è stato violato Terpin?
Come accennato in precedenza, Terpin è stato violato due volte: a giugno 2023 e a gennaio 2023.
Per prima cosa, nell’estate del 2023, ha scoperto che il suo AT&Il numero T era stato violato quando il suo telefono si è improvvisamente spento, secondo la denuncia. Ha poi imparato da AT&T che la sua password era stata cambiata da remoto “dopo 11 tentativi in AT&I negozi T avevano fallito. “
Dopo aver ottenuto l’accesso al telefono di Terpin, gli aggressori hanno utilizzato le sue informazioni personali, comprese chiamate e messaggi di testo, per entrare nei suoi account che utilizzano i numeri di telefono come mezzo di verifica, inclusi i suoi “account di criptovaluta”, sebbene non specifichi il tipo di quei conti. Secondo quanto riferito, gli hacker hanno anche dirottato l’account Skype di Terpin per impersonarlo e convincere uno dei suoi clienti a inviare loro criptovaluta.
A&Secondo quanto riferito, T ha bloccato l’accesso agli hacker solo dopo che sono riusciti a rubare “fondi sostanziali” da Terpin. Il documento afferma inoltre che dopo l’incidente, il 13 giugno 2023, Terpin ha incontrato AT&I rappresentanti di T per discutere l’attacco ed è stato promesso da AT&T che il suo account sarebbe stato spostato a un “livello di sicurezza più elevato” con “protezione speciale”, simile a quelle utilizzate dalle celebrità:
“A&T ha inoltre detto al signor Terpin che l’implementazione delle maggiori misure di sicurezza avrebbe impedito che il numero del signor Terpin venisse spostato su un altro telefono senza l’esplicito permesso del signor Terpin, perché nessun altro oltre al signor Terpin e sua moglie avrebbe conosciuto il codice segreto. “
Tuttavia, sei mesi dopo, sabato 7 gennaio 2023, il telefono di Terpin si è spento di nuovo: è stato attaccato un’altra volta. La denuncia afferma che “un dipendente in un AT&Il negozio T ha collaborato con un impostore che commette una frode di scambio di SIM “, nonostante misure di sicurezza aggiuntive siano state adottate nel giugno 2023:
“Al&T ha ammesso più tardi, un impiegato in un AT&Il negozio T di Norwich, Connecticut, ha trasferito il numero di rete wireless del signor Terpin a un impostore in violazione di AT&Gli impegni e le promesse di T, inclusa la maggiore sicurezza che presumibilmente aveva posto sull’account del signor Terpin dopo l’attacco dell’11 giugno 2023 che si supponeva fosse stato implementato per prevenire proprio tali frodi “.
Questa volta i ladri presumibilmente hanno rubato circa $ 24 milioni di criptovaluta, anche se ha cercato di contattare AT&T “immediatamente” dopo che il suo telefono ha smesso di funzionare. A&T avrebbe “ignorato” la sua richiesta, lasciando agli hacker abbastanza tempo per ottenere informazioni sufficienti sugli account crittografici di Terpin per trasferire i suoi fondi sui propri account. La denuncia dell’attore sostiene che anche la moglie di Terpin ha provato a chiamare AT&T in quel momento, ma è stata messa in “attesa infinita” quando ha chiesto di essere collegata ad AT&Il reparto frodi di T..
Il caso Terpin potrebbe essere un precedente legale per le truffe di scambio di SIM
Come riassume il reclamo, sottolineando la potenziale portata delle truffe di port out:
“A&T non sta facendo nulla per proteggere i suoi quasi 140 milioni di clienti dalle frodi con le carte SIM. A&T è quindi direttamente colpevole di questi attacchi perché è ben consapevole che i suoi clienti sono soggetti a frodi di scambio SIM e che le sue misure di sicurezza sono inefficaci. A&T non fa praticamente nulla per proteggere i propri clienti da tali frodi perché è diventato troppo grande per preoccuparsene “.
quando Gizmodo contattato AT&T per un commento sulla storia, la società avrebbe negato l’accusa, affermando di essere pronta a mantenere la propria posizione:
“Contestiamo queste accuse e non vediamo l’ora di presentare il nostro caso in tribunale”.
Terpin ha detto a Gizmodo che tali rapine crittografiche vengono comunemente eseguite da “ragazzi universitari che vanno online in questi gruppi Discord”. Ha anche insistito sul fatto che nel suo caso i ladri usassero un AT&Impiegato T:
“L’unica cosa che è stata un collegamento tra [gli hack crittografici] è che in ogni caso hanno avuto un insider […] [il trading di criptovalute] è al sicuro finché nessuno fornisce la tua identità digitale.”
Ha aggiunto di aver contattato l’FBI, Homeland Security e il servizio segreto degli Stati Uniti, e hanno identificato l’AT&Dipendente T che avrebbe partecipato all’attacco.
Terpin ha anche affermato di non fornire più il suo numero di telefono, affidandosi invece a Google Voice.
Cointelegraph ha contattato gli avvocati di Terpin per specificare quali token gli sono stati rubati e dove aveva il suo account in criptovaluta. Questa storia verrà aggiornata non appena verrà restituita la richiesta di commento.