🚀 Хочешь улететь на Луну вместе с нами? Подписывайся на CryptoMoon! 💸 Новости крипты, аналитика и прогнозы, которые дадут твоему кошельку ракетный ускоритель! 📈 Нажмите здесь: 👇
CryptoMoon Telegram
Tldr
- T-Mobile была обязана выплатить 33 миллиона долларов в качестве компенсации ущерба после проигрыша арбитражного дела, связанного с серьезным нарушением безопасности.
- Дело касалось атаки с заменой СИМ-карты, которая позволила хакерам украсть 38 миллионов долларов в криптовалюте со счета клиента.
- Взлом произошел несмотря на наличие дополнительных средств защиты у жертвы, что вызывает опасения о том, что хакеры обошли меры безопасности T-Mobile через черный ход.
T-Mobile согласилась выплатить 33 миллиона долларов в рамках урегулирования частного арбитражного дела по поводу серьезного инцидента со сменой SIM-карты, который привел к потере более чем $30 миллионов криптовалюты. Данное соглашение было раскрыто через судебное заявление в Лос-Анджелесе после высокого профиля юридического спора, инициированного калифорнийской юридической фирмой Greenberg Gluskler.
Как сообщает Security Week, анализ судебных документов показывает, что арбитражное решение основывается на кибератаке в феврале 2020 года против технического предпринимателя Джозефа ‘Джоша’ Джонса. Злоумышленники смогли захватить контроль над аккаунтом T-Mobile и перенесли номер телефона Джонса на SIM-карту под своим управлением. Получив доступ к номеру, они получили возможность украсть криптовалюту Джонса: более 1500 биткойнов и около 60000 биткойн кэш. На тот момент стоимость похищенных активов оценивалась примерно в $38 миллионов.
Отчет предполагает, что даже с дополнительными мерами безопасности, такими как восьмизначный PIN-код на его счете T-Mobile, возможно, Джонс стал объектом атаки через внутренние уязвимости или скрытый вход в систему T-Mobile. Гринберг Глюскер утверждает, что многократные сбои системы безопасности у беспроводного оператора могли облегчить данное нарушение, подразумевая, что их внутренняя защита оказалась менее эффективной, чем требовалось.
Секретное арбитражное решение, принятое в конце 2023 года, только что стало публично доступным. Изначально скрываемое от глаз общественности, юридическая фирма показала, что T-Mobile пыталась скрыть информацию о своих уязвимостях безопасности. Однако недавний запрос на проверку решения раскрыл эти детали для всеобщего ознакомления.
В беседе с Security Week Пол Блехнер из Greenberg Gluskер прямо заявил, что SIM-свопинг был игнорируемой уязвимостью в области безопасности на протяжении длительного времени. Такие компании как T-Mobile знали об этой проблеме, но не внедрили необходимых мер защиты. Эта награда является сигналом: им необходимо улучшить свои меры по обеспечению безопасности.
Замена SIM-карты (или хищение SIM) является разновидностью киберпреступлений, существовавших уже давно. В данной схеме преступники убеждают сотрудников мобильных операторов перенести номер телефона жертвы на новую SIM-карту. Этот перенос дает злоумышленникам доступ к кодам двухфакторной аутентификации и контроль над чувствительными учетными записями, такими как электронная почта, банковские счета и криптовалютные платформы. Обладая контролем над номером, они могут сбрасывать пароли, обходить меры безопасности и проникать в эти цифровые пространства.
Будучи энтузиастом технологий, меня позже признали ответственным за атаку Джонсов, но есть один поворот – мне всего 17 лет и у меня диагностировано СДВГ. Интересно отметить, что я имел связи с хакерами Нимой Фазели и Джозефом О’Коннором, которые были глубоко вовлечены в печально известный взлом Twitter в 2020 году, который затронул множество известных аккаунтов, включая Илона Маска, Джо Байдена и Билла Гейтса.
В различных случаях T-Mobile был замешан в инцидентах с заменой SIM-карты. За последние несколько лет этот метод стал известен из-за своей причастности к крупным кражам и утечкам данных высокой степени важности. Например, в 2023 году консультационная фирма Kroll столкнулась с атакой замены SIM-карты, которая была прослежена до T-Mobile, что привело к раскрытию конфиденциальных данных нескольких обанкротившихся криптовалютных фирм, таких как FTX, BlockFi и Genesis. Даже за год до этого гражданин США был осужден за кражу примерно $20 миллионов в крипте через замену SIM.
Смотрите также
- Руководство по Assassin’s Creed Shadows: Все локации самурайских даишо в замке Азути, награды и многое другое
- Все Активные Коды Бесплатных Наград fragPunK и Как Их Получить (Проверено Март 2025)
- Как победить Годаи Водной в Assassin’s Creed Shadows?
- Инзои: Как использовать захват лица
- Умрёт ли Сон Джин-Ву при прокачке персонажа в одиночку?
- Режим Infinity Nikki Photo: место съемки и сохранения фотографий
- Прохождение миссии ‘Турнир’ из Assassin’s Creed Shadows
- Кто озвучивал Орикса в Destiny 2? 10-летняя тайна наконец раскрыта?
- 5 Лучших модов для расписания 1, которые стоит попробовать
- Раскрытие тайны: как собирать бочки в абиотическом факторе
2025-03-28 20:48