-
El hacker aprovechó una vulnerabilidad de la autenticación de dos factores mediante SMS
-
El joven de 21 años afirma ser estudiante de la Universidad de Harvard
Recientemente, las autoridades de California detuvieron a un joven que presuntamente logró hacerse con un millón de dólares en criptoactivos. Para lograrlo, el acusado realizó un “intercambio de SIM” a un alto ejecutivo.
Nicholas Truglia, de 21 años, se encuentra en custodia de las autoridades desde el 14 de noviembre, informa un diario local. El delito que presuntamente cometió Truglia consiste en el robo del número telefónico de las víctimas, para obtener acceso a sus cuentas. Truglia logró hacerse con el número celular de Robert Ross y extraer 500 mil dólares de su cuenta en la casa de cambio Coinbase y 500 mil dólares de otra cuenta en la casa de cambio Gemini, a finales de octubre.
El intercambio de SIM aprovecha una vulnerabilidad en la autentificación de dos factores (2FA). Así, en aquellas cuentas que utilizan la 2FA mediante SMS, el malhechor puede interceptar el código de verificación que brinda acceso a la cuenta. Muchas casas de cambio de criptomonedas y plataformas financieras de todo tipo utilizan este sistema de seguridad.
Al parecer, Truglia tenía cómplices que trabajaban en la compañía telefónica de Ross. Gracias a estos ayudantes, el acusado también tomó el control de los teléfonos de otros tres ejecutivos. Sin embargo, a estas personas no logró robarles fondos. Entre ellos se encuentran Saswata Basu, CEO de la firma 0Chain; Myles Danielsen, vicepresidente de Hall Capital Partners; y Gabrielle Katsnelson, cofundadora de la startup SMBX.
Según las autoridades, Truglia almacenaba los fondos robados en un monedero de hardware o cartera fría. Sin embargo, en él apenas encontraron 300 mil dólares. El acusado será extraditado de Nueva York a California para ser procesado, debido a que Ross y los ejecutivos que serían sus posibles víctimas son pertenecientes a la localidad.
Otro caso que involucra a Truglia
En el mes de septiembre, Truglia denunció haber sido víctima de tortura por parte de un grupo de amigos para robarle 1,2 millones de dólares en bitcoins.
Aparentemente, Stephen Orso, David Leica, Steven Dorn y Chris David torturaron a Truglia y abandonaron su departamento con dos teléfonos móviles, una laptop y una memoria USB. En estos dispositivos se encontraba la información para acceder a las llaves privadas de Truglia. Al parecer, la acusación no pasó a mayores, debido a que los equipos fueron devueltos y Truglia no indicó si los criptoactivos se habían visto comprometidos. A lo que se suma una grabación presentada por la defensa en la que el demandante confesaba que sus alegatos eran falsos.
Casos similares se vieron anteriormente, en los que delincuentes utilizan la tortura para obligar a sus víctimas a realizar transacciones de criptomonedas, en vista de que, a diferencia del efectivo o bienes materiales, no pueden hacerse con él directamente. Entre estos sucesos está el de un residente de Moscú, Rusia, que fue torturado hasta que realizó una transferencia equivalente a más de 10 millones de dólares para ese entonces, a la dirección indicada por los atacantes.
Imagen destacada por: iampixels / stock.adobe.com