T-Mobile poursuivi par une victime qui a perdu 450 000 $ en Bitcoin dans une attaque par échange de carte SIM

T-Mobile poursuivi par une victime qui a perdu 450 000 $ en Bitcoin dans une attaque par échange de carte SIM

Site crypto monnaie francais

Le fournisseur de télécommunications T-Mobile est devenu la dernière dénomination sociale à être critiquée pour sa négligence présumée et son incapacité à protéger les informations des clients, ce qui a indirectement permis une «attaque par échange de carte SIM» qui a conduit au vol réussi de 450000 $, soit 15 Bitcoin (BTC) .

Une attaque de swap SIM – également appelée escroquerie de port-out – s’est avérée être une tactique populaire auprès des criminels ces dernières années. Une telle attaque implique le vol du numéro de téléphone portable d’une victime, qui peut ensuite être utilisé pour détourner les comptes financiers et sociaux en ligne de la victime en interceptant des messages automatisés ou des appels téléphoniques qui sont utilisés pour des mesures de sécurité d’authentification à deux facteurs.

Le procès intenté contre T-Mobile le 8 février dans le district sud de New York par le plaignant Calvin Cheng – la victime qui prétend avoir perdu 450000 dollars en Bitcoin à la suite d’une telle attaque – explique exactement comment les entreprises de télécommunications viennent jouer un tel jeu. rôle crucial dans ce type particulier de fraude:

“Un tiers criminel convainc un opérateur de téléphonie mobile comme T-Mobile de transférer l’accès au numéro de téléphone cellulaire de l’un de ses clients légitimes à partir de la carte SIM enregistrée du client légitime. […] à une carte SIM contrôlée par le tiers criminel […] Ce type de prise de contrôle de compte n’est pas un acte criminel isolé, en soi, car il nécessite la participation active de l’opérateur mobile pour échanger la carte SIM sur le téléphone d’une personne non autorisée. “

L’incident en cause dans le procès s’est produit, selon Cheng, après qu’un échange de carte SIM ait été effectué avec succès en mai 2020 contre un client de T-Mobile et co-fondateur du fonds d’investissement axé sur la cryptographie Iterative Capital, Brandon Buchanan.

Cheng avait effectué plusieurs transactions réussies avec Iterative pour acheter du Bitcoin dans les mois précédant l’incident, communiquant avec Buchanan et d’autres dans Iterative via Telegram et utilisant un échange cryptographique administré par le fonds.

Après l’échange de cartes SIM, les auteurs se seraient fait passer pour Buchanan lors d’une conversation Telegram avec Cheng, lui demandant s’il voulait ou non vendre Bitcoin pour un client itératif à une prime attrayante. Après avoir été bercé par l’idée que les communications provenaient de Buchanan, Cheng a accepté l’accord et a transféré le Bitcoin dans un portefeuille numérique qu’il croyait contrôlé par Buchanan et / ou Iterative – une croyance erronée, comme il s’est vite avéré.

Quelques jours plus tard, Buchanan a contacté les clients d’échange d’Iterative pour les informer que plusieurs de ses comptes avaient été compromis par des échangeurs de cartes SIM, qui avaient faussement assumé son identité et l’avaient utilisée pour initier des transactions au nom supposé d’Iterative. Le reste de la plainte détaille l’appel de Cheng au FBI, qui enquête sur l’incident et tente d’identifier les auteurs. Buchanan a également tenté d’intercéder directement auprès de T-Mobile au nom de Cheng, mais n’a pas réussi à obtenir un remboursement en son nom.

Comme le souligne le procès, l’échange de cartes SIM n’est pas un phénomène nouveau et fait l’objet de discussions actives par les agences fédérales depuis 2016 au plus tard. Ce n’est pas non plus la première fois que T-Mobile est impliqué dans des poursuites liées aux échanges de cartes SIM impliquant des investisseurs en crypto-monnaie.

Le procès accuse T-Mobile de ne pas avoir mis en œuvre des politiques de sécurité adéquates pour empêcher l’accès non autorisé aux comptes de ses clients, de ne pas former ou de superviser ses employés pour empêcher une fraude réussie, et de comportement fautif dans son “mépris téméraire” pour diverses obligations et devoirs en vertu de la loi fédérale et des États. Le transporteur est donc accusé d’avoir sciemment violé la Federal Communications Act, la Computer Fraud and Abuse Act, la New York Protection Act, ainsi que deux chefs de négligence.