ワシントン州の男性が、悪意ある人物に電話番号を盗まれ、すべての暗号通貨を奪われたとして、T-Mobile USA を訴えている。
カルロス・タパン氏は今週、米カリフォルニア州西部地方裁判所で、昨年11月に同電話会社が他人にタパン氏の電話番号を掌握させ、それを使って同氏の仮想通貨ウォレットを乗っ取って数千ドル相当のデジタルマネーを流出させたことは、米国連邦通信法に違反したと述べた。
タパン氏の訴状[PDF]によると、この捜索は昨年11月7日に発生し、誰かがT-Mobに連絡し、自分の番号をAT&Tネットワーク上のデバイスに転送するよう依頼したという。
タパン氏は安全対策としてT-MobileにPIN番号の提示を求めたと主張しているが、T-Mobileの担当者は、送金承認のためにPIN番号の入力を求めるのではなく、要求通りに署名して番号を移行しただけで、AT&Tがその携帯電話番号を犯罪者が管理するデバイスに割り当てることを許可したとされている。その後、犯人は携帯電話番号を使って、その番号にリンクされていたタパン氏のオンライン仮想通貨アカウントのパスワードをリセットし、ウォレットを乗っ取って資金を盗み出した。
タパン氏の訴状によると、盗まれた通貨は合計2.875ビットコイン(当時の価値で約20,350ドル)に上る。ウォレットには1,000 OmiseGo(OMG)トークンと19.6 BitConnectコインが入っており、犯人らはこれらをBTCに換金したとされている。
誰かが調べたところ、確かにSS7の不正なトリックを使ってGmailやビットコインウォレットなどをハイジャックすることは可能だ
続きを読む
不正なポートアウトリクエストによって電話番号を盗まれたとされるのは、タパン氏だけではないようだ。アカウント盗難の被害報告が多数寄せられているため、T-Mobはこの問題に対処するためのウェブサイトを立ち上げた。利用者は番号を保護するために暗証番号を設定するよう指示されているが、タパン氏によると、その対策は役に立たないという。
同社が暗証番号の入力を義務付けず、認証なしで番号の転送を許可したため、タパン氏は携帯電話ネットワークの過失を非難し、ハッキングの責任を問うている。
「Tモバイルは、Tモバイルのアカウントにアクセスする承認済み顧客のユーザー認証情報の作成と認証を管理する合理的なポリシー、手順、または規制を確立または実装しておらず、不正アクセスの不当なリスクを生み出している」と訴状には記されている。
「したがって、本件に関して重要な点において、T-Mobile は、許可された人物のみがアクセスできるようにし、顧客のアカウントが安全であることを保証できなかった。」
現在、タパン氏は連邦通信法違反、契約違反、過失、ワシントン州消費者保護法違反の疑いで損害賠償を決定する陪審裁判を求めている。
T-Mobile USAは訴訟に関するコメント要請に応じなかった。®
