Acabei de me deparar com algo que serve como um lembrete sólido de por que a segurança móvel é importante no mundo cripto. Há um caso envolvendo Nicholas Truglia, um indivíduo que realizou um golpe de troca de SIM targeting investidores em criptomoedas em 2018, e as consequências ficaram muito piores para ele.

Então, aqui está o que aconteceu: Truglia usou troca de SIM para comprometer o telefone de Michael Terpin — Terpin é um investidor em cripto e CEO do Transform Group. Ao transferir o número de telefone de Terpin para seu próprio cartão SIM, Truglia conseguiu interceptar mensagens de autenticação de exchanges e bancos. Uma engenharia social bastante simples, mas devastadoramente eficaz. Ele conseguiu roubar $24 milhão em criptomoedas dessa forma.

Inicialmente, Nick Truglia foi condenado a 18 meses de prisão em 2022, além de uma ordem de restituição de $20 milhão. O fato é que ele aparentemente tinha mais de $61 milhão em ativos — bem mais do que o suficiente para pagar o que roubou — mas ele simplesmente... não pagou. Ele evitou a polícia e ignorou as ordens do tribunal. O juiz Alvin Hellerstein o criticou em uma ordem de julho, basicamente dizendo "sim, você tem o dinheiro, pague." Como Truglia se recusou a cumprir, sua sentença foi estendida para 12 anos.

Terpin não parou por aí. Ele processou a AT&T por $224 milhão por negligência ao permitir que isso acontecesse, e entrou com uma ação civil de $75 milhão contra Truglia diretamente — que venceu. O cara recebeu uma indenização total concedida pelo tribunal em 2019.

Tudo isso é um estudo de caso bastante brutal sobre por que a troca de SIM é uma ameaça tão grande para quem possui criptomoedas significativas. Não é hacking sofisticado — é apenas engenharia social para invadir o número de telefone de alguém, e de repente você tem acesso a tudo. Se você leva a segurança a sério, é exatamente por isso que carteiras de hardware e uma configuração adequada de 2FA são tão importantes.