一個T-Mobile在加利福尼亞商店。 |圖片信用 - Wave7研究
位於洛杉磯的律師事務所格林伯格·格魯斯克(Greenberg Glusker)已從
用於SIM卡交換攻擊受害者。
公司
說它已獲得3300萬美元的仲裁裁決T-Mobile由於其安全性失效,使SIM交換攻擊導致了加密貨幣盜竊。該審判發生在2023年秋季,該公司表示“這是有記錄以來最大的已知SIM交換相關獎項。”
格林伯格·格魯斯克(Greenberg Glusker)的律師說T-Mobile盡最大努力避免對SIM卡交換攻擊的責任,甚至指責受害者為磨難。即使該獎項現在是公開的,他們也指責T-Mobile“阻止訪問其安全失敗的詳細信息”。
T-Mobile試圖避免責任,但事實講述了一個不同的故事 - 摩托車未能採取必要的步驟來修復其多孔安全系統並保護其脆弱的客戶。這項爆炸式獎項是對電話運營商負責的關鍵步驟。
T-Mobile試圖隱藏真相。從責怪受害者到阻礙證據生產的情況,他們都在各自的責任鬥爭。公眾有權知道他們的電話提供商如何使他們處於危險之中,我們相信法院將確保透明度。
詹姆斯·莫倫(James Molen),合夥人格林伯格·格魯斯克(Greenberg Glusker)訴訟部,2025年3月
案件的詳細信息已由安全週。有
壞演員通過非法將其轉移到手機來劫持客戶人數。這通常是通過說服或欺騙員工將受害者的電話號碼轉移到他們擁有的SIM卡中來完成的,但是T-Mobile
最近
。
一旦犯罪分子使用SIM交換將受害者的號碼重新分配給他們擁有的SIM卡,他們就可以訪問使用兩因素身份驗證(2FA)的銀行帳戶和社交媒體帳戶等帳戶。
格林伯格·格魯斯克(Greenberg Glusker)代表約瑟夫·喬什·瓊斯(Joseph“ Josh” Jones),由於SIM交換攻擊,他損失了1,500多個比特幣和約60,000比特幣現金,價值3800萬美元。該事件發生在2020年2月21日,由T-Mobile員工同意將瓊斯的電話號碼轉移到攻擊者擁有的SIM卡上。
僅靠員工的惡意不足以使攻擊者在瓊斯(Jones Pin)保護他的帳戶時進行更改。這使瓊斯相信罪犯在T-Mobile的系統。
這次襲擊是一名被診斷出患有多動症的17歲的年輕人。他與其他網絡犯罪分子有關,他們在2020年劫持了許多Twitter帳戶,其中包括屬於埃隆·馬斯克(Elon Musk)的人 - 後來購買了公司並將其更名為X-,Bill Gates,Jeff Bezos和Joe Biden。