Donna canadese fa causa dopo che $1.3M in Bitcoin svaniscono in una truffa SIM-Swap

Donna canadese attribuisce a una falla di sicurezza di un dipendente di telecomunicazione la perdita di criptovalute

La canadese Raelene Vandenbosch è coinvolta in una battaglia legale da milioni di dollari, sostenendo di aver perso 12,57969337 bitcoin, ora valutati circa 1.359.246 dollari, a causa di una sofisticata truffa di SIM-swapping. La sua causa, presentata contro la compagnia di telecomunicazioni Rogers Communications e Match Transact Inc., attribuisce la perdita devastante a una falla di sicurezza da parte di un dipendente di un negozio di cellulari.

Secondo un rapporto citando i documenti del tribunale di Vandenbosch, l’elaborato piano per dirottare i suoi beni digitali si è svolto intorno al 30 giugno 2021. Il punto centrale di vulnerabilità era un chiosco WOW! Mobile Boutique (di proprietà di Match Transact Inc.) a Montreal. Un commesso di questo chiosco avrebbe risposto a una chiamata da un individuo che si spacciava per un tecnico di Rogers.

Questo falso tecnico ha poi convinto il commesso ignaro a condividere lo schermo del loro computer, concedendo all’hacker “accesso illimitato” al database clienti di Rogers. Nonostante Vandenbosch risiedesse dall’altra parte del paese in British Columbia, l’hacker, ormai a conoscenza delle informazioni sul suo account, è riuscito a scaricarle su una scheda SIM in suo possesso.

Con questo accesso, l’hacker ha proceduto ad assegnare l’account di Vandenbosch a una nuova scheda SIM dandogli il controllo sul suo numero di telefono, comprese le sue email, i messaggi di testo, Whatsapp e altri servizi di messaggistica. Vandenbosch avrebbe scoperto la violazione il giorno successivo quando si è trovata completamente bloccata fuori dal suo numero di telefono e dai dati mobili.

L’hacker, ora in controllo della sua identità digitale, ha rapidamente ottenuto l’accesso ai suoi portafogli di criptovalute su Ledger e Shakepay, sottraendo infine tutti i bitcoin che all’epoca erano valutati 392.704,61 dollari.

La maggior parte del caso rinviata all’arbitrato

Vandenbosch, responsabile di farmacia di Squamish, sta facendo causa per negligenza, violazione della privacy e violazione del contratto. Accusa Rogers di non aver adeguatamente rafforzato le sue misure di sicurezza, nonostante fosse a conoscenza del crescente rischio di truffe di SIM swap dal 2015. Sostiene inoltre che Rogers non ha protetto la sua privacy concedendo ai lavoratori dei chioschi un accesso eccessivo alle informazioni personali e non chiedendo domande di verifica obbligatorie. Match Transact Inc affronta accuse di negligenza e violazione della privacy per non aver protetto i suoi dati personali.

In risposta, né Rogers né Match hanno ammesso o negato le accuse, preferendo che la disputa venga risolta tramite arbitrato privato, citando un accordo di arbitrato che Vandenbosch ha firmato come parte del suo piano cellulare.

Tuttavia, una recente decisione della Corte Suprema della Columbia Britannica della giudice Anita Chan ha introdotto una svolta complessa. Mentre la giudice Chan ha stabilito il 27 giugno che la maggior parte del caso deve proseguire in arbitrato, ha fatto un’eccezione per la parte della richiesta di Vandenbosch che chiede un’ammissione pubblica di colpevolezza. Questa specifica richiesta, ha stabilito il giudice, può procedere in tribunale aperto per le sue implicazioni di interesse pubblico.

Il team legale di Vandenbosch, guidato da Alexia Majidi di Hammerco Lawyers, non ha ancora deciso i passi successivi, mentre Vandenbosch ha rifiutato di commentare.