La petición de AT&T de desestimar la demanda alegando que fue negligente por no haber evitado perder USD 1.8 millones el robo de criptomonedas ha sido rechazada.
Antilavadodedinero / Cointelegraph.com
Consuelo Marshall, Jueza de Distrito de los Estados Unidos, ha rechazado la petición de AT&T para desestimar la demanda que alega que la compañía fue negligente por no haber evitado perder USD 1.8 millones en un robo de criptomonedas del inversor Seth Shapiro.
En la orden del juez que permite que la demanda continúe, las demandas de Shapiro por negligencia y supervisión negligente, demandas presentadas bajo la Ley de Fraude y Abuso Informático, y la solicitud de daños punitivos, se dejaron intactas, no fue así con la petición anterior de AT&T donde la Jueza rechazó la petición para desestimar la demanda.
Ataque de intercambio de SIM
Shapiro, un consultor de tecnología de medios de comunicación ganador de un premio Emmy que ha trabajado anteriormente para empresas como Disney y Showtime, presentó la demanda contra AT&T en diciembre de 2019, alegando que las fallas de seguridad de la empresa resultaron en robo de criptomonedas con múltiples ataques.
Los ataques de intercambio de SIM requieren la participación de empleados de una compañía de telecomunicaciones. El empleado de telecomunicaciones reasigna deliberada o involuntariamente la cuenta de la víctima a una tarjeta SIM controlada por un actor malintencionado, que a su vez puede acceder a la información o a las cuentas pertenecientes al objetivo.
La orden judicial establece que Shapiro sufrió su primer ataque de intercambio de SIM durante mayo de 2018, en el que un empleado de AT&T «observó la actividad de intercambio de SIM en la cuenta [del demandante] y le aseguró [al demandante] que su tarjeta SIM no sería intercambiada de nuevo sin su autorización».
«AT&T no implementó suficientes sistemas y procedimientos de seguridad de datos y no supervisó a su propio personal; en lugar de ello, se mantuvo al margen mientras sus empleados utilizaban su posición en la empresa para obtener acceso no autorizado a la cuenta del Sr. Shapiro con el fin de robar, extorsionar y amenazar a este a cambio de dinero», según la denuncia de Shapiro.
Shapiro tiene hasta el 29 de mayo para presentar una queja enmendada en respuesta a la orden.
Un hacker de 15 años roba USD 24 millones en un ataque de intercambio de SIM
AT&T también se enfrenta a una demanda en curso del pionero inversor de criptomonedas Michael Terpin, que busca una compensación de más de USD 200 millones por un ataque de intercambio de SIM de USD 23.8 millones que tuvo lugar durante enero de 2018.
El mes pasado, el caso dio un giro sorprendente cuando Terpin inició una nueva demanda contra el presunto autor del ataque, que acaba de cumplir 18 años.
En el momento del ataque, el acusado, Ellis Pinsky, tenía solo 15 años y devolvió USD 2 millones de los fondos. Ahora que es mayor de edad, Terpin demanda por la suma restante más los daños, USD 71.4 millones en total.
Hablando con Cointelegraph, Terpin declaró que estaba «un poco sorprendido al descubrir que el supuesto cerebro tenía solo 15 años en ese momento», añadiendo su sorpresa de que «supuestamente, este no era su primer hackeo o robo».
Terpin afirmó que Pinsky está en posesión de USD 100 millones, declarando: «creemos que estaba siendo sincero cuando le dijo a uno de nuestros informantes por mensaje de texto que aún tenía USD 100 millones escondidos en el extranjero.»