Un américain victime d'un SIM swapping se fait détrousser 24M$ de cryptomonnaies

Mathieu Grumiaux
27 octobre 2019 à 17h44
17
Carte SIM

Les escrocs usurpent l'identité de leurs victimes pour récupérer leur ligne téléphonique et détourner les systèmes de double authentification. L'investisseur Michael Terpin en a fait les frais et souhaite éviter que la situation ne se reproduise chez d'autres personnes.

Le SIM swapping est une technique de fraude qui consiste à transférer la ligne téléphonique d'un individu sur sa propre carte SIM. Pour ce faire, les escrocs contactent l'opérateur de leur victime et se font passer pour lui afin de valider l'opération.

Une technique utilisée pour contourner les doubles authentifications

C'est cette mésaventure qui est arrivée à Michael Terpin, célèbre investisseur en cryptomonnaies. L'homme d'affaires a perdu pas moins de 24 millions de dollars à cause de cette technique. Les fraudeurs ont pu ainsi contourner les dispositifs de sécurité par double authentification et se connecter à ses portefeuilles numériques.

Michael Terpin a saisi la Federal Communications Commission (FCC) et attaqué en justice l'opérateur américain AT&T pour négligence. Le tribunal lui a donné raison et a contraint la société de télécommunications à lui verser 75 millions de dollars de dédommagement.

Lire aussi :
eToro lance un cryptowallet indexé sur l'analyse de tweets

Une liste de recommandations pour renforcer les contrôles chez les opérateurs

Mais ce n'est pas suffisant pour l'investisseur qui a proposé une série de mesures qui permettrait de lutter contre le SIM swapping plus efficacement. Il demande par exemple que les demandes de transfert de ligne soient réalisables seulement en point de vente, et non plus à distance, par téléphone.

Une autre mesure vise à proposer une option dans l'espace client de l'abonné, lui permettant de signifier explicitement son refus à voir sa ligne transférée, une information qui serait accessible aux conseillers clientèle. Ces derniers pourraient également ne plus avoir accès aux mots de passe de l'abonné.

Lire aussi :
L'avènement des cryptomonnaies fera tomber les dictateurs, d'après Tim Draper

L'ensemble de ces recommandations a été envoyé à la FCC, qui est la seule autorité compétente pour les imposer ou non aux opérateurs américains.

Source : Le Journal du coin
Mathieu Grumiaux

Mathieu Grumiaux

Grand maître des aspirateurs robots et de la domotique qui vit dans une "maison du futur". J'aime aussi parler films et séries sur les internets. Éternel padawan, curieux de tout ce qui concerne les n...

Lire d'autres articles

Grand maître des aspirateurs robots et de la domotique qui vit dans une "maison du futur". J'aime aussi parler films et séries sur les internets. Éternel padawan, curieux de tout ce qui concerne les nouvelles technologies.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (17)

GRITI
24 millions perdus et 75 millions en dédomagement…Même si les avocats en gardent 25 (nombre au hasard) il s’en sort bien !
crush56
ça ne m’étonnerait même pas qu’il ait organisé ce “hack”<br /> Au pire, il ne perdait pas ses crypto, au mieux il multipliait la somme grâce à la justice américaine
Fulmlmetal
que le gars soit indemnisé par ATT qui est fautive, ok mais franchement l’indemnisé est excessive et pourrait donner des idées à d’autres. Ca va en inciter plusieurs à faire de fausses déclarations d’escroquerie car le gain est de 3x la perte.
GRITI
Bon je suis pas le seul à m’être posé des questions…
sexeplat
il y a que les riches qui sont bien dédommagé
cirdan
“Ces derniers pourraient également ne plus avoir accès aux mots de passe de l’abonné.”<br /> C’est surprenant de lire ça. Les conseillers clientèle ne sont pas censés avoir accès aux mots de passe des abonnés ! Lorsqu’un mot de passe est réinitialisé, c’est un processus automatique qui gère ça.
royal012345
Apparemment c’est pas AT&amp;T qui devra payer les 75M mais le voleur de la ligne téléphonique<br /> Terpin had filed the case against 21-year-old Nicholas Truglia early this year, saying the Manhattan resident had defrauded him of cryptocurrencies after gaining control of his cellphone number. The California Superior Court ordered Truglia to pay Terpin $75.8 million in compensatory and punitive damages.<br /> CoinDesk – 23 Jul 19<br /> AT&amp;T Fails to Win Dismissal in $24 Million Crypto SIM-Swap Lawsuit -...<br /> Crypto investor Michael Terpin has won an early victory in his attempt to sue AT&amp;T over a SIM-swapping hack that lost a claimed $24 million.<br />
playAnth95
Merci
Tisoonours
Pour avoir travaillé en service client, je te confirme qu’on n’a aucun accès aux mots de passe.<br /> Même pour aider l’utilisateur à réinitialiser son mot de passe c’est de plus en plus restrictif. Car il existe aussi des possibilités de fraude en la matière.
tfpsly
Grosse faute de l’opérateur donc grosse punition. Et les 24M$ perdus sont à la valeur actuelle. Avec les variations de cotation, ça aurait pu valoir le double (ou la moitié) dans quelques années.<br /> Le vol de numéro de téléphone portable aux USA est une pratique hélas assez courante et facile (il suffit d’avoir le numéro, le nom et une ou deux informations personnelles faciles à trouver dans la biographie de personnes suffisamment connues), plusieurs journalistes en ont déjà fait les frais. Je ne crois pas que ce soit une escroquerie, l’histoire me parait suffisamment crédible.<br /> EDIT : et comme l’indique royal012345, les rédacteurs de Clubic ne savant pas bien lire, et les 75M$ doivent venir de l’escroc et pas de AT&amp;T, qui n’est pas encore condamné.
iksarfighter
L’argent attire l’argent.
Nerva
Un escroc volant un escroc est-il un escroc ?
Pierre771
Je n’ai jamais compris ce qu’était la cryptomonnaie.<br /> C’est ce qui fait ma force : je n’y toucherais pas même avec des pîncettes
jeff3m
Si j’ai tout compris, le gars a échangé 24 millions de cacahuètes contre 75 millions de dollars.
Carlomanus
On ne va pas me faire pleurer sur son cas… Au fond, c’est un peu comme pendant la crise de 2008, où un escroc avait fait miroiter des taux incroyables à des pigeons… Comment s’appelait-t-il… Ah : Madoff… Mais pour être incorporé au club, il fallait déjà avoir de côté un petit million de dollars au minimum, tel Enrico Macias, par exemple, qui avait tout caché au fisc, et tout perdu… à la roulette… Je ne plains pas ces types-là… Au contraire !
Voir tous les messages sur le forum

Top app & logiciels

Avast One
Avast One TÉLÉCHARGER
Opera
Opera TÉLÉCHARGER
Norton 360
Norton 360 TÉLÉCHARGER
CyberGhost VPN
CyberGhost VPN TÉLÉCHARGER
Bitdefender Total Security
Bitdefender Total Security TÉLÉCHARGER
Origin
Origin TÉLÉCHARGER
ChatGPT
ChatGPT TÉLÉCHARGER
WinRAR
WinRAR TÉLÉCHARGER
Paint.NET
Paint.NET TÉLÉCHARGER
Adobe Photoshop CC 2024
Adobe Photoshop CC 2024 TÉLÉCHARGER
Tous les logiciels
Haut de page

Sur le même sujet

Binance : le fondateur de la plateforme Changpeng Zhao (CZ) risque 3 ans de prison Binance : le fondateur de la plateforme Changpeng Zhao (CZ) risque 3 ans de prison
En Argentine, les habitants se pressent pour vendre l'empreinte de leur iris contre de la cryptomonnaie En Argentine, les habitants se pressent pour vendre l'empreinte de leur iris contre de la cryptomonnaie
Bitcoin : le halving a eu lieu cette nuit. À quoi peut-on s'attendre dorénavant ? Bitcoin : le halving a eu lieu cette nuit. À quoi peut-on s'attendre dorénavant ?
Le Bitcoin corrige très violemment ce week-end. Et c'est peut-être pour toutes ces raisons Le Bitcoin corrige très violemment ce week-end. Et c'est peut-être pour toutes ces raisons
Piégée par la fausse pub d'Élise Lucet vantant des placements cryptos, une femme a perdu 90 000 euros Piégée par la fausse pub d'Élise Lucet vantant des placements cryptos, une femme a perdu 90 000 euros
Des milliers de site WordPress vérolés par de fausses pubs de crypto Des milliers de site WordPress vérolés par de fausses pubs de crypto