Juiz decide que cliente pode processar a AT&T por hack de US$ 24 milhões
Um juiz federal apoiou várias reivindicações contra a gigante de telecomunicações AT&T por não garantir os dados da vítima de um roubo de criptomoedas de US$ 24 milhões.
Em 24 de fevereiro, um juiz federal da Califórnia decidiu que o investidor em criptomoedas Michael Terpin pode prosseguir com seu processo contra a empresa de telecomunicações AT&T por um incidente de hackers no valor de US $ 24 milhões.
Terpin está argumentando que um agente da AT&T que foi subornado por uma quadrilha criminosa forneceu dados que permitiram aos hackers roubar US $ 24 milhões em criptomoedas em janeiro de 2018. Terpin é um investidor de criptomoeda proeminente que fundou a BitAngels em 2013.
Em 11 de junho de 2017, os hackers conseguiram obter o controle do número de telefone do investidor por meio de um ataque de troca de SIM – permitindo que eles representassem Terpin e convencessem um de seus clientes a enviar-lhes criptomoeda.
Após uma reunião com representantes da AT&T em junho de 2017 para discutir o hack, a conta de Terpin foi colocada em um “nível de segurança mais alto com proteção especial”.
Em 7 de janeiro de 2018, o telefone de Terpin foi hackeado pela segunda vez, com o investidor alegando que um funcionário da AT&T facilitou a troca do SIM. Terpin tentou entrar em contato com a AT&T para cancelar seu número de telefone, no entanto, “a AT&T falhou ao cancelar imediatamente sua conta”.
Isso resultou em hackers usando a autenticação de 2 fatores para redefinir as senhas das carteiras de criptomoeda da Terpin e roubar US $ 24 milhões em ativos digitais.
Três alegações contra a AT&T
O juiz Otis Wright II negou provimento a 13 das 16 reclamações apresentadas contra a AT&T, no entanto, decidiu que o gigante das telecomunicações deve enfrentar reclamações legais, contratuais e por danos por danos materiais. O tribunal também permitirá à Terpin a oportunidade de alterar as reivindicações rejeitadas – exceto por uma violação anteriormente rejeitada da reivindicação implícita de contrato.
Terpin pretende registrar uma segunda reclamação alterada dentro de três semanas para complementar seu pedido de indenização. A reclamação procurará demonstrar que a AT&T estava ciente e responsável por “uma sequência contínua de roubos de criptomoedas devido a trocas de SIM que datam de muito antes do hack de Terpin”. Terpin afirmou:
“Estamos ansiosos para demonstrar com evidências convincentes o limite de ‘conhecimento avançado e desconsideração consciente’ da AT&T em seu conhecimento prévio e ratificação de trocas de SIM em andamento, causando perda econômica”.
AT&T sabia de vulnerabilidade
O juiz atribuiu o hack à AT&T, fornecendo “medidas de segurança inadequadas para proteger seu cartão SIM”. Wright acrescentou que a empresa de telecomunicações é “moralmente culpada” por não impedir a troca de SIM, apesar de estar “ciente da vulnerabilidade de seus clientes” à prática.
O tribunal rejeitou a moção da AT&T para negar provimento às alegações, com a empresa de telecomunicações alegando que Terpin não conseguiu provar que ele possuía criptomoeda ou o método preciso pelo qual sua criptografia foi roubada. Juiz Wright concluiu:
“O tribunal considera essa alegação adequada porque Terpin alega fatos suficientes para inferir razoavelmente que os hackers podem ter usado métodos de [autenticação de 2 fatores] para coletar as informações pessoais de Terpin em várias contas, como email ou armazenamento em nuvem. “
Um representante da AT&T afirmou que a empresa contesta as alegações e continuará a combatê-las em tribunal.