Seth Shapiro, deux fois vainqueur des Emmy, a intenté un procès en décembre 2019 après avoir perdu 1,8 million de dollars de crypto lors d’une attaque par échange de cartes SIM.
Un juge fédéral américain a autorisé la poursuite d’un procès contre AT&T concernant le vol de 1,8 million de dollars de crypto, rejetant l’offre de la société de faire rejeter l’affaire.
Dans ses ordonnances, le juge californien Consuelo B. Marshall a rejeté l’offre d’AT&T, permettant la poursuite de l’action en justice – alléguant la négligence du conglomérat américain – va maintenant se poursuivre.
Le plaignant Seth Shapiro allègue que la société n’a pas réussi à empêcher une attaque de SIM-swap, prétendant que la négligence de la société a entraîné un vol lors de la deuxième attaque subie.
Shapiro a déposé sa plainte devant le tribunal du district de Californie en octobre 2019, déclarant qu’un employé d’AT&T avait permis à des pirates d’accéder à son numéro de téléphone portable et que, par conséquent, ses données personnelles avaient été compromises.
Selon les documents du tribunal, la première fois que Shapiro a alerté AT&T d’une possible attaque sur son numéro de téléphone, c’était en mai 2018. Il avait contacté un employé de la société qui, bien qu’il ait noté qu’il y avait des preuves d’une activité d’échange de cartes SIM sur le téléphone du plaignant, lui a assuré qu’une telle activité ne se reproduirait pas « sans son autorisation ».
Le plaignant a donc affirmé « qu’AT&T [avait] échoué à mettre en place des systèmes et des procédures de sécurité des données suffisants ». Il a également affirmé que la société était restée sans rien faire, les employés ayant exploité leur accès à son compte pour se livrer à des attaques malveillantes visant à « l’extorquer et le menacer en échange d’argent ».
Le double vainqueur des Emmy a perdu ses actifs crypto lorsque l’attaquant a réussi à échanger le numéro de téléphone de Shapiro. Le hacker l’a ensuite utilisé sur un téléphone portable séparé et a obtenu l’accès à des données hautement sensibles, qu’il a utilisées pour accéder à ses comptes crypto sur les principaux exchanges d’actifs digitaux comme Coinbase, KuCoin, Bittrex, Huobi, HitBTC et Bitfinex.
En décembre 2019, AT&T a déposé une requête demandant au tribunal d’ordonner le rejet de l’affaire. La société a également déposé un soutien à la requête en janvier, alléguant que le procès pour vol de crypto de 1,8 million de dollars intenté par Shapiro n’a pas réussi à démontrer que la société était responsable des pertes.
Dans sa requête, AT&T a affirmé que les allégations du plaignant étaient fondamentalement erronées, car il a « omis » de déclarer le fait que les attaquants ont accédé à son numéro de carte SIM, ce qui lui a fait perdre du crypto d’une valeur de plusieurs millions de dollars.
Les ordres de la juge Consuelo B. Marshall donnent à Shapiro jusqu’au 29 mai, date à laquelle il aurait dû déposer une plainte modifiée.
Ce n’est pas le seul procès lié au SIM-swap contre AT&T. Un des premiers investisseurs dans le crypto, Michael Terpin, a poursuivi le géant des télécommunications en 2018 pour une attaque d’un pirate informatique alors âgé de 15 ans qui aurait volé 23,8 millions de dollars sur ses comptes. Terpin a demandé une indemnisation de 200 dollars, mais le mois dernier, il a poursuivi Ellis Pinsky, 18 ans, pour 71,4 millions de dollars de dommages et intérêts après le vol initial.
Pinsky, qui a restitué 2 millions de dollars du fonds volé, est soupçonné d’avoir planqué plus de 100 millions de dollars sur des comptes offshore.