28.03.2025
1 хв
660
T-Mobile програла суд і має виплатити 33$ мільйони компенсації жертві криптовалютного злому Джозефу “Джошу” Джонсу, якого у 2020 році атакували через SIM-swapping. Через вразливості у системах мобільного оператора зловмисник викрав понад 1 500 BTC та 60 000 BCH — на суму 38 мільйонів.
Суд постановив, що відповідальність за витік лежить на T-Mobile, чия недбалість у питаннях безпеки дала змогу перевипустити SIM-карту, прив’язану до номера Джонса. Атака обійшла навіть захист з восьмизначним PIN-кодом. Злам відкрив зловмиснику доступ до гаманців із криптовалютою, ігноруючи двофакторну аутентифікацію.
Позивач вважає, що було використано бекдор у внутрішній інфраструктурі оператора, а не лише соціальна інженерія. Компанія Greenberg Glusker, що представляла інтереси Джонса, заявила, що T-Mobile “приховувала правду та ухилялася від відповідальності”, а судовий процес підтвердив системні проблеми у захисті клієнтів.
Атака сталася в лютому 2020 року. Джонс мав посилений захист акаунту, проте це не врятувало. Адвокати вказали на багаторічну відсутність реакції телеком-компаній на SIM-swapping, незважаючи на численні застереження. Суд визнав провину компанії, зобов’язавши компенсувати 6,5 млн $ на адвокатські послуги та інші витрати.
Рішення було винесено ще восени 2023 року, проте T-Mobile намагалася зберегти його в таємниці, поки справа не стала публічною. SIM-swapping більше не ігнорується, і мобільні оператори повинні нести відповідальність за зломи, спричинені їхньою бездіяльністю. Адвокати Джонса наголошують, що суд підтвердив головне — споживачі мають право на безпеку та прозорість.
