Több mint 30 millió dollárt bukott a T-Mobile egy SIM-csere támadás miatt
Egy nemrégiben zárult jogi ügy nyomán a T-Mobile-t 33 millió dollár kártérítés megfizetésére kötelezték egy SIM-csere-támadás következtében elkövetett kriptovaluta-lopás miatt. Az eset ismét ráirányította a figyelmet a telekommunikációs szektor és a digitális pénzügyi rendszerek közötti összefonódás sebezhetőségeire, és újfent előtérbe helyezte a szigorúbb szabályozási keretek iránti igényt.
A szóban forgó támadás 2020 februárjában történt, amikor is hackerek egy SIM-csere révén hozzáférést szereztek az áldozat, Michael Terpin fiókjához, és több mint 1 500 bitcoin érmét – akkori értéken 24 millió dollárt – tulajdonítottak el. Az elkövetők ezen felül körülbelül 60 000 bitcoin cash egységet is megszereztek. Az eset után Terpin keresetet nyújtott be a T-Mobile ellen, arra hivatkozva, hogy a szolgáltató nem tett meg minden szükséges lépést a személyes adatai és eszközei védelmében.
A bíróság 2023 márciusában hozta meg döntését, melyben arra kötelezte a T-Mobile-t, hogy 33 millió dolláros kártérítést fizessen Terpinnek. Paul Blechner, Terpin jogi képviselője szerint ez az ítélet fontos üzenetet hordoz a telekommunikációs iparág számára: a SIM-csere-támadások nem új jelenségek, és a szolgáltatóknak kötelességük lenne megfelelő védelmi intézkedéseket bevezetni, hogy megelőzzék a hasonló incidenseket.
„Ez az eset évek óta húzódott, és világossá teszi: a SIM-csere nem egy új, ismeretlen támadási forma. A T-Mobile-nak régóta tudomása volt az ezzel kapcsolatos kockázatokról, mégsem hoztak meg alapvető biztonsági lépéseket” – nyilatkozta Blechner.
Nem ez az első eset, hogy a T-Mobile biztonsági hiányosságai miatt kriptovaluta-tolvajok jártak sikerrel: 2021-ben két hasonló ügy is napvilágra került.
2021 júliusában egy ügyfél 55 000 dollár értékű bitcoin elvesztése miatt perelte be a vállalatot, miután SIM-csere támadás áldozata lett. Az ügyfél állítása szerint a T-Mobile nem biztosította megfelelően a fiókjának védelmét, lehetővé téve a támadók számára a hozzáférést. 2021 augusztusában a T-Mobile egy jelentős adatvédelmi incidensről számolt be, amely során több mint 76 millió ügyfél személyes adatai kerültek veszélybe. A vállalat azóta is folyamatosan dolgozik a biztonsági intézkedések megerősítésén és az érintettek tájékoztatásán.
A múlt tapasztalatai egyértelműen azt mutatják, hogy a rendszeres, visszatérő biztonsági rések folyamatos fenyegetést jelentenek – ennek megfelelően a jogalkotóknak, a szolgáltatóknak és a felhasználóknak is szerepet kell vállalniuk a kockázatok mérséklésében.