O escritório de advocacia Silver Miller, com sede na Flórida, Estados Unidos, entrou com um processo de conciliação entre vítimas de roubo de criptomoedas e duas empresas de telefonia, a companhia americana de telecomunicações AT&T e alemã T-Mobile.
Os advogados alegam que seus clientes sofreram perdas em criptomoedas ao terem seus dispositivos invadidos por meio de “SIM swap”, uma técnica de invasão em que um indivíduo malicioso se passa por um cliente de uma operadora de celular e transfere o número para o próprio aparelho.
Com isso, o criminoso toma o controle da autenticação de dois fatores da exchange para assumir o controle das criptomoedas.
“Ao deixar brechas em seus protocolos de segurança e não treinar e monitorar adequadamente seus funcionários, os provedores de celulares ajudaram os ladrões a controlar remotamente os cartões SIM, acessar informações e registros financeiros e esvaziar as contas das vítimas”, diz a acusação.
De acordo com uma nota no site do escritório, o crime é tratado como “Troca de SIM” ou “sequestro de SIM”.
“É um crime crescente no mundo das telecomunicações onde o provedor de serviços de celular permite que uma pessoa não autorizada acesse uma conta de telefone móvel sem o conhecimento do titular da conta”, diz um trecho da nota.
No documento que abre o processo, o Silver Miller diz que um cliente da AT&T teve US$ 621 mil em criptomoedas roubados em setembro deste ano por meio da fraude.
Alegou, também, que o roubo ocorreu após a empresa ter anunciado o aumento na segurança devido a “tentativas anteriores de invasão”.
“Criptomoeda é um dos principais alvos dos ladrões ao trocar o SIM. Como um dos principais defensores da nação para os investidores em criptomoedas, somos excepcionalmente qualificados e preparados para ajudar as vítimas de tal roubo na busca de suas reivindicações e seus esforços para recuperar seus ativos roubados”, disse o escritório.
Contra a T-Mobile, a acusação é de que dois clientes foram roubados, sendo que um perdeu US$ 400 mil e o outro ficou no prejuízo de US$ 250 mil, através do mesmo golpe.
Embora o serviço de troca de SIM exista por razões óbvias, como dano físico do cartão ou troca de operadora, a prática também permite que criminosos criem grupos especializados, opinou a Coindesk.
Em um recente relatório do blog especializado em segurança na internet, KrebsOnSecurity, a REACT Task Force, uma força-Tarefa na Califórnia (EUA), indicou que a troca de SIM se tornou popular entre os hackers como ferramenta de ataque.
“Para as quantias que estão sendo roubadas os números provavelmente são históricos. Estamos falando de ‘crianças’ entre 19 e 22 anos que são capazes de roubar milhões de dólares em criptomoedas”, disse Samy Tarazi, supervisor do REACT.
Empresário pede indenização de US$ 224 milhões
Em agosto deste ano, o empresário e investidor americano Michael Terpin abriu um processo no Tribunal Distrital de Los Angeles contra a AT&T pedindo indenização de US$ 224 milhões por fraude, negligência e roubo.
Terpin alegou que perdeu 3 milhões de criptomoedas (não foi revelado qual) porque a empresa roubou sua ‘identidade digital’ [fraude de troca do SIM] da conta do seu aparelho celular.
A soma do prejuízo alegado, contudo, é de US$ 23,8 milhões. O valor da causa aumentou devido ao pedido, por seu advogados, de indenizações punitivas de compensação no valor de US$ 200 milhões.
Jogador do LoL também foi vítima
O “SIM swap” também foi usado para dar um enorme prejuízo a Yiiliang Peng, um jogador profissional do game online League of Legends (LoL).
Em setembro deste ano, em seu canal no YouTube, dedicado a vídeos sobre o jogo, ele contou que provavelmente perdeu sua conta da exchange Coinbase por meio do número de celular usado para autenticação de dois fatores, a 2FA.
Ele contou que no dia do acontecimento ele acordou com uma notificação no celular dizendo que sua conta estava negativa — Peng ganhou mais de US$ 170 mil em prêmios com LoL.
Logo depois, disse ele, tentou acessar sua conta na exchange, mas seu nome de usuário e senha já haviam sido trocados. Resultado: ele perdeu cerca de US$ 200 mil (R$ 817 mil) em criptomoedas nas transações feitas pelo hacker.
Peng descobriu também que o hacker invadiu sua conta de e-mail e criou diversos filtros para impedir que qualquer mensagem relacionada a segurança ou transações em sua conta fossem para sua caixa de entrada.
Os e-mails eram enviados para outras pastas e deletados logo após o recebimento.
O Portal do Bitcoin já publicou um artigo explicando os riscos da verificação de dois fatores com SMS, dando alternativas mais seguras para a verificação de identidade no acesso a contas bancárias e de carteiras de criptomoedas online.
- Receba notícias em primeira mão pelo Telegram: https://t.me/portaldobitcoin
BitcoinTrade
Baixe agora o aplicativo da melhor plataforma de criptomoedas do Brasil
Cadastre-se e confira todas as novidades da ferramenta, acesse: www.bitcointrade.com.br