T-Mobile heeft in een zaak die in de Verenigde Staten was aangespannen over cryptodiefstal via sim-swapping 33 miljoen dollar betaald. Het bedrag volgt na een arbitraal vonnis. De arbitragecommissie oordeelde dat de telecomprovider de Amerikaanse Federal Communications Act had overtreden en privé-informatie van de klant niet goed had beveiligd, waardoor de cryptodiefstal uiteindelijk mogelijk was.

Bij sim-swapping weten criminelen het telefoonnummer van een slachtoffer over te zetten op een simkaart waarover zij beschikken en kunnen zo bijvoorbeeld MFA-codes ontvangen. Om de sim-swap uit te voeren doen criminelen zich voor als het slachtoffer en bellen de telecomprovider om het nummer van het slachtoffer over te zetten. Ook komt het voor dat medewerkers van telecombedrijven worden omgekocht en vervolgens de sim-swap op verzoek van criminelen uitvoeren.

In deze zaak hadden aanvallers het voorzien op een klant van T-Mobile. Nadat de sim-swap was uitgevoerd wisten de aanvallers van deze persoon 1500 bitcoin en 60.000 Bitcoin cash te stelen. Op het moment van de aanval hadden de cryptovaluta een waarde van 38 miljoen dollar. De diefstal vond begin 2020 plaats, toen een medewerker van T-Mobile het telefoonnummer van het slachtoffer overzette naar een simkaart van de aanvallers.

Een Canadese tiener die voor de diefstal werd aangehouden bekende in juni 2022 schuldig te zijn. Het Amerikaanse advocatenkantoor Greenberg Glusker, dat het slachtoffer in deze zaak bijstond, stelt dat T-Mobile heeft verzocht om de bevindingen van de arbitrage niet openbaar te maken. Daardoor zijn details over de 'securitymissers' niet inzichtelijk. "T-Mobile probeert de waarheid te verbergen", aldus één van de advocaten. Volgens het advocatenkantoor is het voor zover bekend het grootste bedrag dat een partij in een sim-swap-gerelateerde zaak heeft moeten betalen.