T-mobile paga 33 milioni di dollari per un errore di SIM swap

La recente sentenza di arbitrato ha portato T-Mobile a dover risarcire un importo significativo di 33 milioni di dollari a seguito di una grave violazione della sicurezza. Questo caso, che ha attirato l’attenzione per la sua rilevanza nel campo della cybersecurity, è emerso da un attacco noto come SIM swap, attraverso il quale i criminali informatici sono riusciti a sottrarre una considerevole somma in criptovalute.

dettagli del caso

L’arbitrato si riferisce a un attacco informatico avvenuto nel febbraio 2020, mirato all’imprenditore tecnologico Joseph “Josh” Jones. Gli aggressori hanno manomesso l’account T-Mobile di Jones, trasferendo il suo numero di telefono su una SIM sotto il loro controllo. Con questo accesso, sono riusciti a svuotare i suoi fondi in criptovaluta, rubando oltre 1.500 Bitcoin e circa 60.000 Bitcoin Cash, per un valore totale stimato di 38 milioni di dollari al momento del furto.

vulnerabilità sfruttate

Nonostante Jones avesse implementato misure di sicurezza avanzate sul suo account T-Mobile, inclusa una PIN di otto cifre, gli aggressori potrebbero aver sfruttato vulnerabilità interne o addirittura una backdoor nei sistemi dell’operatore. L’avvocato Paul Blechner dello studio legale Greenberg Glusker ha dichiarato che ci sono stati “numerosi fallimenti nella sicurezza” da parte del fornitore wireless.

risvolti legali e pubblicità del caso

Il premio arbitrale è stato mantenuto riservato fino a poco tempo fa e solo recentemente è stato reso pubblico grazie a un’istanza presentata in tribunale. T-Mobile aveva cercato di sigillare i dettagli delle proprie lacune nella sicurezza, ma le nuove informazioni sono emerse durante la procedura legale.

il contesto degli attacchi SIM swap

Il SIM swapping è una tattica criminale ben nota in cui gli aggressori convincono i dipendenti dei carrier a trasferire il numero telefonico della vittima su una nuova SIM card. Ciò consente loro di avere accesso ai codici per l’autenticazione a due fattori e ad account sensibili come email e piattaforme bancarie o cripto.

identificazione degli autori

Dopo indagini da parte delle forze dell’ordine, è stato identificato un minorenne coinvolto nell’attacco contro Jones, con collegamenti ad altri hacker noti per la loro partecipazione al famoso hack su Twitter nel 2020. Questo evento ha compromesso numerosi profili celebri tra cui quelli di Elon Musk e Joe Biden.

precedenti incidenti con T-Mobile

T-Mobile non è nuovo agli incidenti legati al SIM swapping; negli ultimi anni questa pratica ha guadagnato notorietà per essere utilizzata in furti ad alto rischio e gravi violazioni dei dati. Nel 2023, l’azienda Kroll ha subito un attacco simile che ha esposto dati relativi a diverse aziende cripto fallite.

  • T-Mobile
  • Joseph “Josh” Jones
  • Paul Blechner (Greenberg Glusker)
  • Nima Fazeli
  • Joseph O’Connor
  • Elon Musk
  • Joe Biden
  • Bill Gates
  • Kroll
  • FTX
  • BlockFi
  • Genesis

Continue reading

NEXT

Google Maps lancia Gemini per richiedere informazioni dettagliate sui luoghi

Novità in Google Maps: integrazione di Gemini Recentemente, Google ha introdotto una nuova funzionalità nell’app Google Maps, denominata “Ask about place”. Questa opzione sfrutta la tecnologia Gemini per fornire informazioni utili agli utenti durante la navigazione. Funzionalità “Ask about place” […]
PREVIOUS

Anker MagGo: sconto di 50 dollari sul caricabatterie innovativo

offerta su anker maggo qi2: un’opportunità imperdibile Attualmente, è disponibile un’interessante promozione per la stazione di ricarica magnetica Anker MagGo Qi2. Questo dispositivo rappresenta una scelta ottimale per chi possiede smartphone o custodie compatibili con la ricarica MagSafe, rendendo l’acquisto […]

Potrebbero interessarti

Commenti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

I più popolari

Di tendenza