Kje drugje kot v Ameriki…
Podjetnik toži ameriškega ponudnika telefonije AT&T za skupni znesek 224 milijone dolarjev. V tožbi navaja, da je bil AT&T malomaren upravljalec svojega omrežja in da je bil podjetnik zaradi tega oškodovan za znesek v višini 24 milijonov dolarjev obliki kriptovalut. Saj veste – tistih 200, kolikor pa še manjka do odškodninskega zahtevka pa so psihične bolečine in poslovna škoda.
…no – podjetnik je upravljal s kriptovalutami drugih investitorjev in takle »incident« je zanj in njegovo podjetje pomenil konec.
O tovrstnih napadih je moč slediti po spletu, ta pa zaradi višine odškodninskega zahtevka in posledične tožbe nekoliko izstopa.
In kako za vraga ukradeš 24.000.000 dolarčkov?
Ja – najprej jih mora nekdo imeti in se s tem hvaliti. Potem… …no, če ima svojo mobilno in podatkovno povezavo preko AT&T poteka zadeva takole:
- Izvedeš napad z menjavo SIM kartice
- Preko zamenjane SIM kartice izvedeš prijavo in vzameš kripto kovance
- Ko si poln keša, kupiš Golfa. Dizla. Z digitalnim radijem. Aha. Z modro piko!
Vem kje imajo Golfa – Kaj pa je napad z menjavo SIM kartice?
Sami verjetno poznate situacijo iz lastne izkušnje, ali pa izkušnje kakšnega znanca. Ko je kupil nov mobilni telefon, stara SIM kartica ni pasala v nov aparat. Praktično vsi ponudniki ponujajo v tem primeru brezplačno menjavo kartice, da lahko nemudoma uporabljate nov aparata in jim omogočate ležerno življenje.
No, če pa vi sporočite, da bi želeli izvesti menjavo SIM kartice za na primer nekoga drugega ali tretjega in operater to izvede, potem pa zaprosili, če lahko stara SIM kartica ostane aktivna še 2 dni in vam celotna zgodba uspe… …no, potem je bil napad z menjavo SIM kartice uspešen.
V obravnavanem primeru, je napadalec s pomočjo SIM kartice lahko izvedel ponastavitev prijavnih podatkov do kripto kovancev in jih potem počasi pretakal v svoje zlobne kripto šparovčke in na račun lokalnega preprodajalca starih Golfov…
Ker AT&T ob menjavi SIM kartice ni izvedel ustreznega preverjanja identitete, jih bo na to opozorila 200 milijonska odškodninska tožba. Glede na odškodninsko kulturo v ZDA bo denar podjetnik verjetno tudi dobil. Napadalcu pa bo crknila trubina.
Kako je to urejeno pri nas?
Hja – kartico dobiš na podlagi podpisovanja, ne vem pa če preverijo identiteto. Ob dejstvu, da vedno več organizacij uporavlja večfaktorsko avtentikacijo, bi bilo smiselno preverit.
Sem že omenil, da poznam nekoga, ki prodaja stare golfe? 3:-)
Gremo delat…
