Dans l’affaire qui oppose un crypto-investisseur et AT&T, un juge fédéral américain a refusé la demande d’annulation du procès formulée par l’opérateur télécom. Le plaignant demande 224 millions de dollars de dommages et intérêts.

En août 2018, Michael Terpin a déposé une plainte contre la société de téléphonie AT&T, qu’il accusait d’avoir entrainé le vol de près de 24 millions de dollars de cryptomonnaies, suite à une attaque de type SIM-swap menée par des pirates informatiques.

Les hackers auraient obtenu l’accès à la carte SIM et au numéro téléphonique de Mr Terpin auprès des services d’AT&T, en usurpant son identité et en faisant transférer l’accès SIM sur leur propre mobile.  Ils auraient ainsi pu voler les pièces numériques de Mr Terpin, en recevant les messages de sécurité de ses comptes via la ligne téléphonique piratée.

Selon un communiqué de presse paru ce 22 juillet, bien que le contrat d’abonnement téléphonique de Mr Terpin stipule que l’entreprise AT&T est « exempte de toute responsabilité pour sa propre négligence », le juge fédéral de Los Angeles a évalué comme recevable la demande du plaignant, considérant le contrat le liant à l’opérateur comme abusif.

AT&T devra donc répondre aux accusations portées par Mr Terpin, qui réclame 23,8 millions de dollars de dommages et intérêts compensatoires ainsi que 200 millions de dollars supplémentaires de dommages et intérêts punitifs.

Une recrudescence des vols par SIM-swap avait été observée le mois dernier au sein de la communauté des investisseurs de cryptomonnaies.

La double authentification par SMS est en effet vulnérable à ce type d’attaque indirecte, là où un service tiers d’authentification (comme Google Authenticator) implique le vol physique du smartphone.

En mai 2019, AT&T annonçait prendre en charge les paiements en crypto-monnaies pour le règlement de ses factures.