El pasado fin de semana, la firma de telecomunicaciones T-Mobile se encontró en el medio de una demanda después de que un cliente los acusara de permitir que un grupo de hackers entraran en su cuenta wireless. La violación de seguridad resultó en el robo miles de dólares en criptomonedas.
Se informó que Carlos Tapang del Estado de Washington culpó a T-Mobile por tener seguridad laxa, lo que resultó en un hack y posterior robo. La demanda establece que la compañía obró de manera ineficiente y eso permitió a los malhechores acceder a su cuenta en noviembre del año pasado.
Una vez en el sistema, los hackers lograron cancelar el número de T-Mobile de Tapang y transferirlo a un AT&T que controlaban. La víctima alegó que “T-Mobile no pudo responder ante este problema sino hasta el día siguiente”, cuando recuperó su número de la red competidora.
Cuando tuvieron acceso a su número de móvil, los hackers cambiaron la contraseña en su cuenta de criptomonedas y procedieron a iniciar la transferencia de activos digitales a sus propias billeteras. Tapang afirmó que se robaron 1,000 tokens OmiseGO y 19.6 monedas de BitConnect. Los atacantes convirtieron las altcoins de nuevo en Bitcoin, con una compensación de 2.875 BTC. En ese momento, eso habría valido un estimado de USD$ 20,466 ya que Bitcoin se cotizaba a poco más de USD$ 7,000 a principios de noviembre.
La demanda continúa diciendo que la compañía tuvo la culpa en parte porque el proveedor telefónico dijo que agregaría un código PIN a la cuenta de la víctima antes del incidente. Sin embargo eso nunca ocurrió, y permitió que el hackeo fuera mucho más sencillo. Tapang también dijo que los atacantes pudieron llamar a la línea de atención al cliente de T-Mobile para obtener acceso a las cuentas de los clientes sin tener que probar su identidad.
Este podría ser el quid del caso ya que varios usuarios anónimos de Internet han publicado sobre violaciones de seguridad similares en sus cuentas de T-Mobile. El demandante busca daños y medidas cautelares, alegando que tuvo que ‘gastar tiempo, energía y gastos’ y también sufrió ‘angustia emocional’ por el incidente.
La seguridad de los dispositivos móviles y de Internet será objeto de un mayor escrutinio a medida que incidentes como este aumenten como resultado de la creciente popularidad de las monedas digitales. Las empresas que prestan estos servicios a sus clientes deben considerar realizar una implementación en sus medidas de seguridad para protegerse de que escenarios como este se repitan en el futuro.