Un crypto-investisseur, victime du vol de son numéro de téléphone, réclame 220 millions de dollars à AT&T. Il accuse l’opérateur téléphonique d’avoir permis à des pirates de lui dérober les 24 millions de dollars qu’il détenait sur une plateforme d’échange.
Michael Terpin, le fondateur des sociétés Transform Group et BitAngels, a décidé ce mardi d’attaquer en justice AT&T, le deuxième opérateur de services mobiles des États-Unis.
L’investisseur estime que l’entreprise n’a pas pris suffisamment de précautions pour protéger son numéro de téléphone. Il juge qu’elle serait pourtant consciente de l’émergence des attaques de « SIM hijacking », menées par des pirates qui tentent de s’approprier le numéro de téléphone de crypto-investisseurs.
Ces derniers mois, de nombreux criminels ont pu s’appuyer sur cette méthode pour dérober plusieurs millions de dollars d’actifs numériques à des individus impliqués dans la crypto-sphère. En juillet, la police californienne avait arrêté un étudiant de 20 ans qui ferait partie d’un groupe qui serait ainsi parvenu à dérober l’équivalent de 5 millions de dollars auprès de plus de 40 victimes. Quelques semaines plus tard, un floridien de 25 ans avait été poursuivi pour un crime similaire.
En février, le site Motherboard avait publié une enquête recensant les témoignages de plusieurs personnes ayant été victimes de « SIM hijacking ».
24 millions de dollars de crypto-monnaies dérobés
M.Terpin indique que son numéro de téléphone a été détourné à deux reprises : en juin 2017 puis en janvier 2018.
L’un de ses comptes de trading – qui contenait, selon ses dires, 24 millions de dollars de crypto-monnaies – aurait été piraté suite au deuxième « SIM hijacking ». Les pirates y seraient parvenus malgré les initiatives d’AT&T, qui aurait ajouté un niveau de sécurité supplémentaire au compte de M. Terper, après le premier détournement dont il avait été victime.
L’opérateur lui aurait ainsi assuré qu’il bénéficiait d’un « haut niveau de sécurité » et d’une « protection spéciale », selon ce que déclare l’investisseur dans sa plainte.
« C’est comme si un hôtel donnait une clé de chambre et une autre offrant l’accès à son coffre-fort à un voleur qui présenterait une fausse pièce d’identité, afin qu’il dérobe les bijoux cachés dans ce coffre, qui appartiennent à son propriétaire légitime », peut-on lire dans la plainte.
« AT&T ne fait rien pour protéger ses près de 140 millions de clients des fraudes à la carte SIM. Par conséquent, AT&T est directement coupable de ces attaques dans la mesure où elle sait que ses clients peuvent être victimes de “SIM hijacking”, et que les mesures de sécurité mises en place ne sont pas efficaces. AT&T ne fait quasiment rien pour protéger ses clients de telles fraudes, car cette entreprise est trop grande pour s’en soucier ».
L’un des porte-paroles de la société a déclaré dans un e‑mail que celle-ci « contestait ces allégations, et qu’elle était prête à se défendre devant les tribunaux ».
Selon Stephen Palley – un avocat qui n’est pas impliqué dans cette plainte mais qui l’a étudiée – il semblerait toutefois qu’il y ait peu de chances pour que celle-ci fasse l’objet d’un procès, puisqu’AT&T a inséré une clause d’arbitrage dans ses conditions d’utilisation.
Référence : Motherboard