Kriptovalute i njihovo rudarenje je u proteklih nekoliko godina dobilo poprilično velik zamah. Sve veći broj korisnika računala rade na tome da svoje ”kante” nadograde na način kako bi bile opremljene za rudarenje.
To su primijetili i proizvođači grafičkih kartica i procesora koji su svoje najnovije modele pokušali osmisliti tako da budu nekako najbolje iskoristive baš za ovakvu vrstu aktivnosti. S obzirom na lanjsko ogromensko povećanje vrijednosti kriptovaluta, posebice Bitcoina u odnosu na američki dolar, sve veći broj korisnika želi, ako je to ikako moguće ”omastiti brk” i sami ”iskopati” što je više moguće Bitcoina.
Ipak, slično kao i s bilo čime što se radi ”online” ili preko interneta, niti rudarenje kriptovaluta nije u potpunosti sigurno, čak niti onda kada su vaši Bitcoini ”sigurno” pohranjeni na jednome od vaših korisničkih valuta kriptovaluta. Pogledajmo što se dogodilo jednome od korisnika T-Mobileovog korisničkog računa.
Hakeri uspjeli ukrasti kriptovalute u vrijednosti od čak 50 tisuća američkih dolara
Hakeri su uspjeli prevariti jednoga od korisnika T-Mobilea USA zbog čega je korisnik izgubio kriptovalute u vrijednosti od čak 50 tisuća američkih dolara.
Jedan od korisnika T-Mobilea odlučio je tužiti poznatog giganta zbog navodne krađe kriptovaluta, navode izvori.
Korisnik po imenu Carlos Tapang tvrdi kako su hakeri uspjeli provaliti u njegov vlastiti račun kriptovaluta i da je za to kriv T-Mobile. Naime, zahvaljujući nesposobnosti sigurnosnog sustava tvrtke korisnik je izgubio kriptovalute u iznosu od otprilike pedeset tisuća američkih dolara. Hakeri su iskoristili Tapangov bežični račun kako bi ostvarili pristup njegovom računu kriptovaluta i kako bi preko njega prodali virtualne valute za 2.875 u bitcoinima.
Vrijednost Bitcoina je u tim trenucima dosezala vrijednost do čak osam tisuća američkih dolara, s time da je u tekućem mjesecu vrijednost porasla i popela se na vrtoglavih devetnaest tisuća dolara. Tužba koja je podnesena nedavno nakon što se ovo dogodilo je prvo zapažena od strane Law360 i prema onome što se zasad zna tužitelj zahtjeva odštetu od strane tvrtke.
Incident spada u skupinu ”klasičnih” krađa identiteta koje se događaju prilikom internet-poslovanja i pohrane novca
Ovaj incident koji se dogodio spada u skupinu klasičnih krađa identiteta. Hakeri koji su uspjeli dobiti osobne informacije korisnika, u ovom slučaju informacije gospodina Tapanga (informacije kao što su datum rođenja, broj osiguranja ili/i adresu korisnika) mogu vrlo lako ove informacije iskoristiti protiv korisnika.
Svako davanje osobnih informacija trećim osobama predstavlja rizik jer svaki puta kada nekome date bilo kakvu osobnu informaciju, pogotovo ako se ona odnosi na neki korisnički račun (tim gore ako je to bankovni korisnički račun) to ta osoba može iskoristiti protiv vas – izravno i neizravno.
Ti podaci isto tako mogu biti ukradeni ili se njima može ostvariti pristup na neovašten način kao što je bio slučaj kod gospodina Tapanga. U ovome slučaju hakeri su na meti imali bežični korisnički račun gospodina Tapanga koji je bio povezan s jednime od korisničkih računa kriptovaluta.
Gospodin Tapang, stanovnik King Countyja u Washingtonu je primijetio kako nešto nije u redu kada je njegov mobilni telefon izgubio povezivost s T-Mobile USA pružateljem usluga. Incident se dogodio 07. studenog. Nakon što je primijetio da je signal izgubljen, gospodin Tapang je zvao pružatelja usluga nakon čega je došao do otkrića šokantnih informacija: njegov uređaj, odnosno njegov korisnički račun kojeg je gospodin Tapang imao aktiviranog unutar T-Mobilea je bio deaktiviran i prebačen na broj kod AT&T.
”Nadalje, ono što u početku gospodin Tapang nije znao i čega nije bio svjestan bilo je to da je T-Mobile isto tako prebacio i kontrolu nad broj uređaja gospodina Tapanga na uređaj koji je bio u kontroli nekog drugog”, kako se navodi u tužbi.
T-Mobileu su trebala dva dana da uspiju vratiti korisnički broj, odnosno broj mobitela gospodina Tapanga sa AT&T-a. Ali nakon što su u tome uspjeli, sve je već bilo kasno. Hakeri su već uspjeli u svome naumu; promijenili su lozinku unutar jednog od korisničkih računa koji je bio povezan s kriptovalutama koje je posjedovao gospodin Tapang. Nakon toga je sav novac koji je gospodin Tapang imao na svome računu bio povučen od strane hakera.
Nadalje u tužbi se navodi kako je glavna odgovornost i ako ćemo tako- krivnja T-Mobilea u tome što tvrtka nije uspjela u zaustavljanju krađe identiteta, bez obzira na to što je gospodin Tapang na broj svog mobilnog uređaja stavio osiguranje koje je trebalo spriječiti lopove prilikom bilo kakve pokušaje krađe ili bilo kakvog drugog neovlaštenog pristupa podacima.
Prije nego što se krađa dogodila Tapang je omogućio PIN broj koji je navodno bio potreban radi prijenosa broja njegovog mobilnog uređaja na drugu mrežu. Ipak, unatoč ovome hakeri su i dalje uspjeli prevariti stručnjake unutar T-Mobilea i sami su uspjeli prebaciti broj gospodina Tapanga na AT&T.
Kao rezultat svega ovoga, u završetku tužbe stoji optužba protiv T-Mobilea i to zbog toga što je tvrtka nije bila u mogućnosti ili nije bila dovoljno sposobna u prepoznavanju načina i metoda pokušaja krađe informacija svojih korisnika. U tužbi je isto tako navedeno kako se određen broj korisnika T-Mobilea žalio na slične prevare u prošlosti, što samo dodatno osnažuje navode tužitelja o nesposobnosti stručnjaka koji rade u T-Mobileu.
Zasad bez službenog odgovora na tužbu od strane službenih ljudi unutar T-Mobilea
Zasad službeni T-Mobile nije dao nikakav odgovor u odnosu na novopodignutu tužbu u vezi slučaja Tapang. Ipak, u proteklim tjednima T-Mobile je navodno počeo s opominjanjem svojih korisnika vezano uz potencijalne opasnosti koje se odnose na krađe osobnih podataka korisnika, a koje su zasnovane na prebacivanju korisničkog broja korisnika na drugog pružatelja usluga.
Kako bi se u budućnosti uspješnije borila protiv ovakvih prijetnji, tvrtka je počela sa slanjem naputaka i obavijesti o tome da korisnici trebaju stvarati vlastite sigurnosne PIN zaštitne brojeve unutar njihovih T-Mobile korisničkih računa. Ovo je naravno ista metoda zaštite koju je koristio i gospodin Tapang prije nego što su hakeri uspjeli u provaljivanju njegovog korisničkog računa nakon čega je izgubio spomenutu svotu novca.
Bilo kako bilo, kreiranje bilo kakve dodatne zaštite, pa čak i kada se govori o zaštiti putem kreiranja i omogućivanja PIN broja je još uvijek vrlo dobra ideja i vrlo dobar način zaštite protiv neovlaštenog pristupa.
Piše: I.H.
