El operador de criptomonedas demanda a T-Mobile por incapacidad para evitar el pirateo de cuentas

Billetera Bitcoin

Obtenga recomendaciones comerciales y análisis de lectura en Hacked.com por solo $ 39 por mes.

El domingo pasado, un hombre de Washington entabló una demanda contra T-Mobile por no proteger su número de teléfono, lo que eventualmente llevó a que se robaran miles de dólares de su criptomoneda.

En noviembre, Carlos Tapang se enfrentó a una situación desalentadora en la que su número de teléfono fue comprometido por actores maliciosos. Los hackers pudieron transferir su número a una cuenta bajo su control en AT & T, y restablecer sus contraseñas de cuenta, muy probablemente a través de la autenticación de dos factores basada en SMS.

Según un informe reciente de la Ley360, la queja de Tapang se dirige a T-Mobile por su incapacidad para proporcionar medidas de seguridad adecuadas para proteger su cuenta. La falla en el extremo del operador permitió a los actores maliciosos sacar el número de Tapang y robar su criptomoneda al acceder a las cuentas asociadas.

«Como resultado de esta violación de la seguridad, la cuenta de cambio del Sr. Tapang fue sometida a transferencias no autorizadas; fue privado de su uso de su número de teléfono celular y se le exigió gastar tiempo, energía y gastos para abordar y resolver esta interrupción financiera y mitigar las consecuencias; y también sufrió la consiguiente angustia emocional «.

Según los informes, los hackers agotaron las cuentas de Tapang de los tokens OmiseGo y Bitconnect que poseía, y es probable que no los devuelvan pronto.

Aunque los materiales de marketing y ventas de T-Mobile afirman que existen medidas de seguridad para prevenir estas formas de ataques, parece que ese no fue el caso con esta violación reciente.

T-Mobile nunca agregó un pin a la cuenta de Tapang según lo solicitado, y los hackers llamaron repetidamente al servicio para contactar a un representante que estaba dispuesto a realizar la transferencia. Después de la migración, Tapang no pudo acceder a su número de teléfono y tuvo que hacer todo lo posible para asegurar sus propiedades y rescatar sus cuentas.

Number-Jacking: una tendencia creciente

Los hacks de esta naturaleza comenzaron ya en 2016, con un caso que involucraba principalmente a otro cliente de T-Mobile que había cambiado su número y robado la criptomoneda. Los piratas informáticos transfirieron el número de la parte afectada a su control, restablecieron sus contraseñas y tomaron el control de sus cuentas de cambio para desalojarlo de sus propiedades. Tan pronto como los hackers tenían el número de teléfono en su poder, restablecer las contraseñas en cuentas críticas era tan fácil como presionar un botón.

El proceso implica llamar al proveedor de telefonía móvil del grupo objetivo y pedirle que transmita su número a un dispositivo en poder del pirata informático. El pirata informático se hará pasar por el grupo objetivo y proporcionará las respuestas a las preguntas de seguridad a las que puedan tener acceso a través de diversos medios.

Una de las principales formas en que los intercambios pueden evitar este tipo de pirateo y proteger aún más a sus clientes es deshabilitar la autenticación de dos factores a través de SMS y enrutarla a través de una aplicación de autenticación patentada. Aunque no es a prueba de balas, puede tener el poder de disminuir la frecuencia de estos casos en el futuro.

Al final del día, los usuarios pueden tener el control de sus dispositivos físicos, pero sus números de teléfono asignados están bajo el control de su operador.

Imagen destacada de Shutterstock.

Síguenos en Telegram .
Anuncio

Lee mas

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.