El 24 de febrero, un juez federal de California dictaminó que el inversionista en criptomonedas Michael Terpin puede proceder con su demanda contra la corporación de telecomunicaciones AT&T por un incidente de hackeo de SIM de USD 24 millones.

Terpin argumenta que un agente de AT&T que fue sobornado por una banda criminal proporcionó datos que permitieron a los hackers robar USD 24 millones en criptomonedas en enero de 2018. Terpin es un destacado inversor en criptomonedas que fundó BitAngels en 2013.

El 11 de junio de 2017, los hackers supuestamente pudieron obtener el control del número de teléfono del inversor a través de un ataque de intercambio de SIM, lo que les permitió suplantar a Terpin y convencer a uno de sus clientes de enviarles criptomonedas.

Después de reunirse con representantes de AT&T durante junio de 2017 para discutir el hack, la cuenta de Terpin se colocó en un "nivel de seguridad más alto con protección especial".

El 7 de enero de 2018, el teléfono de Terpin fue hackeado por segunda vez, y el inversionista alegó que un empleado de AT&T facilitó el intercambio de SIM. Terpin intentó contactar a AT&T para cancelar su número de teléfono, sin embargo, "AT&T no pudo cancelar su cuenta de inmediato".

Esto provocó que los hackers usaran la autenticación de 2 factores para restablecer las contraseñas de las billeteras de criptomonedas de Terpin y robar USD 24 millones en activos digitales.

Tres reclamaciones contra AT&T confirmadas

El juez Otis Wright II desestimó 13 de los 16 reclamos presentados contra AT&T, sin embargo, dictaminó que el gigante de las telecomunicaciones debe enfrentar reclamos por daños legales, contractuales y extracontractuales. El tribunal también le dará a Terpin la oportunidad de enmendar los reclamos rechazados, a excepción de un incumplimiento previamente rechazado del reclamo de contrato implícito.

Terpin tiene la intención de presentar una segunda demanda modificada dentro de las tres semanas para complementar su solicitud de daños. La queja buscará demostrar que AT&T era consciente y responsable de "una secuencia continua de robos de criptomonedas debido a intercambios de SIM que se remontan a mucho antes del ataque de Terpin". Terpin declaró:

"Esperamos demostrar con evidencia convincente el umbral de 'comprensión avanzada y despreocupación consciente' de AT&T en su conocimiento anterior y ratificación de los actuales intercambios de SIM que causan pérdidas económicas".

AT&T era consciente de la vulnerabilidad de los clientes al hackeo de SIM

El juez atribuyó el hackeo al hecho de que AT&T proporcionó "medidas de seguridad inadecuadas para proteger su tarjeta SIM". Wright agregó que la compañía de telecomunicaciones es "moralmente culpable" al no evitar el intercambio de SIM a pesar de ser "consciente de la vulnerabilidad de sus clientes" en la práctica.

El tribunal rechazó la moción de AT&T para desestimar las demandas, y la compañía de telecomunicaciones alegó que Terpin no había podido demostrar que poseía criptomonedas o el método preciso a través del cual se robó sus criptomonedas. El juez Wright concluyó:

"El tribunal considera que esta acusación es adecuada porque el Sr. Terpin alega hechos suficientes para que el tribunal pueda inferir razonablemente que los hackers pueden haber utilizado métodos de [Autenticación de 2 factores] para recoger la información personal del Sr. Terpin de varias cuentas, como el correo electrónico o el almacenamiento en la nube".

Un representante de AT&T declaró que la compañía niega las acusaciones y continuará luchando contra ellas en la corte.

Sigue leyendo: