캐나다 약국 관리자, SIM 스와핑 사기로 136만 달러 비트코인 손실 통신사 고소

캐나다 약국 관리자가 정교한 SIM 스와핑 사기로 현재 136만 달러 이상 가치의 비트코인 12.58개를 잃은 후 통신회사와 거래 플랫폼을 고소했다.

6일(현지시간) 비트코인닷컴뉴스에 따르면, 캐나다 여성 레일린 반덴보시(Raelene Vandenbosch)가 정교한 SIM 스와핑 사기로 현재 약 135만 9246달러 가치의 비트코인 12.57969337개를 잃었다며 수백만 달러 규모의 법적 분쟁에 휘말렸다. 통신회사 로저스 커뮤니케이션즈(Rogers Communications)와 매치 트랜잭트(Match Transact Inc.)를 상대로 제기한 그녀의 소송은 휴대폰 매장 직원의 보안 실수로 인한 치명적인 손실이라고 주장한다.

반덴보시의 법원 서류를 인용한 보고서에 따르면, 그녀의 디지털 자산을 탈취하려는 정교한 계획이 2021년 6월 30일경 펼쳐졌다. 취약점의 핵심은 몬트리올에 있는 WOW! 모바일 부티크(WOW! Mobile Boutique, 매치 트랜잭트 소유) 키오스크였다. 이 키오스크의 직원이 로저스 기술자로 가장한 개인의 전화를 받았다고 전해진다.

이 가짜 기술자는 의심하지 않는 직원을 설득하여 컴퓨터 화면을 공유하게 했고, 해커에게 로저스 고객 데이터베이스에 대한 "무제한 접근"을 허용했다. 반덴보시가 전국 반대편인 브리티시컬럼비아에 거주했음에도 불구하고, 이제 그녀의 계정 정보를 알게 된 해커는 이를 자신이 소유한 SIM 카드에 다운로드할 수 있었다.

이러한 접근으로 해커는 반덴보시의 계정을 새로운 SIM 카드에 할당하여 그녀의 전화번호에 대한 통제권을 얻었고, 이메일, 문자 메시지, 왓츠앱(Whatsapp) 및 기타 메시징 서비스도 포함되었다. 반덴보시는 다음 날 자신이 전화번호와 모바일 데이터에서 완전히 차단된 것을 발견했을 때 침해를 발견했다고 전해진다.

이제 그녀의 디지털 신원을 통제하게 된 해커는 신속하게 레저(Ledger)와 셰이크페이(Shakepay)에 있는 그녀의 암호화폐 지갑에 접근했고, 궁극적으로 당시 39만 2704.61달러 가치였던 모든 비트코인을 훔쳤다.

스쿠아미시(Squamish) 출신의 약국 관리자인 반덴보시는 과실, 프라이버시 침해, 계약 위반으로 고소하고 있다. 그녀는 로저스가 2015년부터 SIM 스와핑 사기의 증가하는 위험을 알고 있었음에도 불구하고 보안 조치를 적절히 강화하지 못했다고 비난한다. 그녀는 또한 로저스가 키오스크 직원들에게 개인정보에 대한 과도한 접근을 허용하고 필수 확인 질문을 시행하지 않아 그녀의 프라이버시를 보호하지 못했다고 주장한다. 매치 트랜잭트는 그녀의 개인 데이터를 보호하지 못한 과실과 프라이버시 침해 혐의에 직면해 있다.

이에 대해 로저스나 매치 모두 혐의를 인정하거나 부인하지 않았으며, 대신 반덴보시가 휴대폰 요금제의 일부로 서명한 중재 계약을 인용하여 분쟁이 사적 중재를 통해 해결되어야 한다고 주장했다.

하지만 아니타 찬(Anita Chan) 판사의 최근 브리티시컬럼비아 대법원 결정이 복잡한 반전을 도입했다. 찬 판사는 6월 27일 사건의 대부분이 중재로 진행되어야 한다고 판결했지만, 공개적인 잘못 인정을 요구하는 반덴보시 청구의 일부에 대해서는 예외를 두었다. 판사는 이 특정 요구가 공익에 미치는 영향으로 인해 공개 법정에서 진행될 수 있다고 판결했다.

해머코 로이어스(Hammerco Lawyers)의 알렉시아 마지디(Alexia Majidi)가 이끄는 반덴보시의 법무팀은 아직 다음 단계를 결정하지 않았다고 전해지며, 반덴보시는 논평을 거부했다.