La recente sentenza di arbitrato ha portato T-Mobile a dover risarcire un importo significativo di 33 milioni di dollari a seguito di una grave violazione della sicurezza. Questo caso, che ha attirato l’attenzione per la sua rilevanza nel campo della cybersecurity, è emerso da un attacco noto come SIM swap, attraverso il quale i criminali informatici sono riusciti a sottrarre una considerevole somma in criptovalute.
dettagli del caso
L’arbitrato si riferisce a un attacco informatico avvenuto nel febbraio 2020, mirato all’imprenditore tecnologico Joseph “Josh” Jones. Gli aggressori hanno manomesso l’account T-Mobile di Jones, trasferendo il suo numero di telefono su una SIM sotto il loro controllo. Con questo accesso, sono riusciti a svuotare i suoi fondi in criptovaluta, rubando oltre 1.500 Bitcoin e circa 60.000 Bitcoin Cash, per un valore totale stimato di 38 milioni di dollari al momento del furto.
vulnerabilità sfruttate
Nonostante Jones avesse implementato misure di sicurezza avanzate sul suo account T-Mobile, inclusa una PIN di otto cifre, gli aggressori potrebbero aver sfruttato vulnerabilità interne o addirittura una backdoor nei sistemi dell’operatore. L’avvocato Paul Blechner dello studio legale Greenberg Glusker ha dichiarato che ci sono stati “numerosi fallimenti nella sicurezza” da parte del fornitore wireless.
risvolti legali e pubblicità del caso
Il premio arbitrale è stato mantenuto riservato fino a poco tempo fa e solo recentemente è stato reso pubblico grazie a un’istanza presentata in tribunale. T-Mobile aveva cercato di sigillare i dettagli delle proprie lacune nella sicurezza, ma le nuove informazioni sono emerse durante la procedura legale.
il contesto degli attacchi SIM swap
Il SIM swapping è una tattica criminale ben nota in cui gli aggressori convincono i dipendenti dei carrier a trasferire il numero telefonico della vittima su una nuova SIM card. Ciò consente loro di avere accesso ai codici per l’autenticazione a due fattori e ad account sensibili come email e piattaforme bancarie o cripto.
identificazione degli autori
Dopo indagini da parte delle forze dell’ordine, è stato identificato un minorenne coinvolto nell’attacco contro Jones, con collegamenti ad altri hacker noti per la loro partecipazione al famoso hack su Twitter nel 2020. Questo evento ha compromesso numerosi profili celebri tra cui quelli di Elon Musk e Joe Biden.
precedenti incidenti con T-Mobile
T-Mobile non è nuovo agli incidenti legati al SIM swapping; negli ultimi anni questa pratica ha guadagnato notorietà per essere utilizzata in furti ad alto rischio e gravi violazioni dei dati. Nel 2023, l’azienda Kroll ha subito un attacco simile che ha esposto dati relativi a diverse aziende cripto fallite.
- T-Mobile
- Joseph “Josh” Jones
- Paul Blechner (Greenberg Glusker)
- Nima Fazeli
- Joseph O’Connor
- Elon Musk
- Joe Biden
- Bill Gates
- Kroll
- FTX
- BlockFi
- Genesis
Lascia un commento