AT & T enfrenta demanda por $ 224 millones por inversionista de Bitcoin.
La empresa de telecomunicaciones AT & T se enfrenta a una demanda por $224 millones, debido a la perdida de millones de dolares en criptomonedas por parte de un inversionista de Bitcoin.
Michael Terpin presentó una demanda de 69 páginas contra AT & T ante el Tribunal de Distrito de Los Ángeles, en la que manifiesta que su proveedor de servicios indolentemente proporciona a un pirata informático, concesión no autorizada de su cuenta de teléfono celular, ocasionándole una pérdida de $24 millones en criptomonedas, según CNBC.
Este hecho manifiesta una negligencia grave, a la violación de sus deberes legales y el incumplimiento de sus compromisos en su Política de privacidad”, dijo en la denuncia Tepin; quien en 2013 co-fundó un grupo de inversionistas llamado BitAngels y también socio fundador de Dapps Venture Fund.
Terpin afirma, que los empleados de AT & T fueron persuadidos para que el delincuente en acción obtuviera los datos necesarios de su cuenta y así obtener el acceso a su número de teléfono. Sin requerir la identificación necesaria y reglamentaria de validación de identidad.
Además de los $ 24 millones de perdida, Terpin está solicitando $ 200 millones en daños punitivos a la AT & T, que es el proveedor de telecomunicaciones más grande del mundo y el segundo proveedor de servicios móviles.
AT & T dijo que disputa las acusaciones y “esperamos presentar nuestro caso ante los tribunales“.
Lo que deja en claro esta situación son los peligros de la autenticación de dos factores basada en SMS (2FA) dejando a los usuarios en riesgo de ataques con jacks de tarjetas SIM, en los que un atacante engaña a un proveedor de servicios móviles para que transfiera la cuenta de la víctima a un teléfono controlado por piratas informáticos.
Los conocedores en seguridad recomiendan a los usuarios que resguarden sus cuentas en línea utilizando la aplicación y la clave de seguridad 2FA, aunque desafortunadamente muchos sitios web no los admiten. Los inversionistas también deberían examinar la posibilidad contemplar entre sus medidas de seguridad, se encuentre el “almacenamiento en frío” sin conexión, lo que evitaría la exposición de las claves privadas a través del Internet.
