Apple SIM Card
Scavalcava le password a doppio fattore e riceve 10 anni di galera 2

Oggi la maggior parte dei sistemi di autenticazione online dichiarati “sicuri” si basano sulla doppia autenticazione. Per verificare l’identità di colui che richiede l’accesso, si chiede di generare un codice monouso ricevuto via SMS. Si pone come sottinteso che l’accesso ad una SIM card avvenga solo dal legittimo proprietario.

Joel Ortiz era riuscito a gabbare il sistema. In pratica il 20enne comprava delle SIM Card, per poi telefonare agli operatori telefonici dichiarando di aver perso la SIM card in un furto e chiedendo, di contro, di convertire l’attuale SIM nella SIM persa, spostando anche il numero di telefono.

Colpa di qualche membro del personale poco zelante, Ortiz riusciva ad ottenere la SIM card della vittima del furto. In questo modo riusciva ad ottenere il codice monouso via SMS per usare la doppia autenticazione. Il risultato?

Il ragazzo era riuscito a derubare 40 vittime spostando sul suo wallet digitale ben 5 milioni di dollari in criptomoneta. Peccato che, come riporta Motherboard, dopo alcune indagini sono riusciti comunque a beccarlo.

Ora il 20enne dovrà trascorrere ben 10 anni in carcere, oltre a dover risarcire le vittime.

Leave a comment

Cosa ne pensi?