T-Mobile werd bevolen om $33 miljoen te betalen nadat een arbitragepanel het verantwoordelijk hield voor “talrijke beveiligingsfouten” die een SIM-swap mogelijk maakten, wat leidde tot crypto-diefstal.
T-Mobile krijgt $33 miljoen SIM Swap Award wegens crypto-diefstal
Dit artikel is meer dan een jaar geleden gepubliceerd. Sommige informatie is mogelijk niet meer actueel.
GESCHREVEN DOOR
DELEN
Crypto-diefstal via SIM-swap leidt tot verlies van $33 miljoen voor T-Mobile
Advocatenkantoor Greenberg Glusker deelde op 20 maart dat het een arbitragevergoeding van $33 miljoen had verkregen tegen T-Mobile, en noemde het resultaat een kritische mijlpaal in het verantwoordelijk houden van telecomaanbieders voor SIM-swap-gerelateerde cryptodiefstal. De arbitrage in Los Angeles vond plaats in de herfst van 2023 en omvatte 12 dagen van getuigenis. Volgens Greenberg Glusker vond het arbitragepanel T-Mobile verantwoordelijk voor “zijn talrijke beveiligingsfouten die een SIM-swap-aanval mogelijk maakten die leidde tot de diefstal van cryptocurrency.”
Het uiteindelijke bedrag, dat T-Mobile volledig betaalde, omvatte ook meer dan $6,5 miljoen aan advocatenhonoraria, rente en kosten. Greenberg Glusker heeft een verzoek ingediend bij de Los Angeles Superior Court om de toekenning te bevestigen en publieke aandacht te vestigen op de details van de zaak. Het advocatenkantoor benadrukte zowel de omvang als de betekenis van het resultaat. Greenberg Glusker-advocaat Pierce O’Donnell, die verantwoordelijk was voor de kruisverhoren tijdens de arbitrage, verklaarde:
Dit is de grootste bekende SIM-swap-gerelateerde toekenning ooit en een significante overwinning voor mobiele telefoongebruikers.
Het kantoor benadrukte dat het litigation team—bestaande uit O’Donnell, Paul Blechner, James Molen en Eric Sefton—aantoonde hoe T-Mobile al lange tijd naliet om bekende kwetsbaarheden aan te pakken.
Blechner, die belangrijke getuigen onderzocht, waaronder de aanvaller die verantwoordelijk was voor de SIM-swap, verklaarde: “Dit was een geweldig resultaat voor onze klant, en voor telefoongebruikers overal. SIM-swapping is al jaren een ongecontroleerd beveiligingslek. Providers zoals T-Mobile zijn hiervan op de hoogte en hebben nagelaten om basisvoorzorgsmaatregelen te nemen. Deze toekenning maakt duidelijk: ze moeten beter hun best doen.”
Molen voegde toe dat het bewijs in tegenspraak was met T-Mobile’s herhaalde pogingen om verantwoordelijkheid te ontkennen: “T-Mobile probeerde elke mogelijke argumentatie om verantwoordelijkheid te vermijden, maar de feiten vertelden een ander verhaal—T-Mobile faalde om de redelijke stappen te nemen die nodig waren om zijn poreuze beveiligingssysteem te herstellen en zijn kwetsbare klanten te beschermen.”
Ondanks het resultaat meldde Greenberg Glusker dat T-Mobile nu probeert publieke toegang tot de arbitragebevindingen te voorkomen. Molen, namens het kantoor sprekend, bekritiseerde de inspanning:
Hoewel de $33 miljoen toekenning nu openbaar is, heeft T-Mobile stappen ondernomen om de bevindingen van de arbiter te verzegelen, waardoor de toegang tot details van zijn beveiligingsfouten wordt geblokkeerd.
Het advocatenkantoor zei te geloven dat consumenten het recht hebben om te weten welke risico’s deze beveiligingslekken presenteren. Blechner, ook namens Greenberg Glusker, beschreef hoe SIM-swaps kunnen plaatsvinden: “Wanneer de ongeautoriseerde SIM-swap plaatsvindt, wordt je telefoon van het netwerk afgesloten. Tijdens deze periode leiden de providers je oproepen en sms-berichten om naar een telefoon die wordt gecontroleerd door de kwaadwillende actor.”
