Michael Terpin da BitAngels: negligência das principais empresas de telefonia é a maior ameaça cripto
Cointelegraph fala com o investidor de blockchain americano, Michael Terpin, sobre o motivo pelo qual ele está processando a AT & T e onde ele vê o Bitcoin em 3-5 anos.
Esta entrevista foi editada e condensada.
Michael Terpin é um investidor americano em blockchain e cripto que já trabalhou com mais de 100 projetos executando Initial Coin Offerings (ICOs) desde que entrou no espaço blockchain no início de 2013.
Terpin foi cofundador da BitAngels em 2013 e, mais recentemente, fundou a empresa de blockchain PR Transform Group. O investidor e empresário recentemente atingiu as manchetes de mídia e criptomoedas após seu caso de alto perfil contra a gigante de telecomunicações norte-americana AT & T. A Terpin está processando a AT & T por negligência que supostamente resultou no roubo de mais de US $ 24 milhões das propriedades cripto da Terpin.
A Cointelegraph se reuniu com Terpin no BlockShow Americas, em Las Vegas, para conhecer os detalhes do caso, discutir o cenário atual da ICO, a diferença entre criptos centralizadas e descentralizadas e onde ele vê o preço do Bitcoin daqui a três ou cinco anos.
Maior ameaça ao Cripto
Olivia Capozzalo: A história que está acontecendo agora com a AT & T – você pode dizer aos nossos leitores o que aconteceu?
Michael Terpin: Claro. Assim, toda a comunidade de criptomoedas tem sido alvo de gangues – grupos cripto – há algum tempo, e acelerou à medida que o preço do Bitcoin e outros ativos cripto subiram.
Neste momento, o maior risco para qualquer pessoa que tenha alto perfil na indústria cripto e, na verdade, qualquer pessoa que tenha envolvimento identificável na comunidade, é que as grandes empresas telefônicas prometem segurança para você e não a entregam.
Então, eu fui hackeado duas vezes: a primeira vez foi no ano passado – está tudo na minha ação. Não perdi muito na primeira vez, achei que meus ativos cripto já estavam bem seguros porque tenho todos os meus principais ativos em cofres de bancos, Trezors e Ledgers. Mas como investidor e comerciante neste espaço, tenho dezenas de criptomoedas diferentes que não se encaixam perfeitamente em nenhum desses perfis.
A única razão pela qual entraram foi porque a AT & T permitiu que um de seus representantes em uma loja em Connecticut fornecesse meu código de seis dígitos que eles me disseram quando solicitei um nível mais alto de autorização de segurança.
O que eles não disseram é que qualquer funcionário da loja de US $ 10 por hora, de baixo nível, pode anular essa autorização. Normalmente, quando você pensa que há uma senha que deveria ser uma senha de alto nível para protegê-lo, seria como um número PIN em um banco.
Então, apenas uma das duas coisas é possível: ou a pessoa é um completo idiota e cooperando com os hackers sem saber – o que ainda não deveria ter sido permitido sob o jeito que eles me prometeram – ou ele é parte da gangue e apenas foi subornado.
E há muitas evidências de que isso está acontecendo muito agora.
OC: Eu quero entender este passo-a-passo, porque eu acho que isso ajuda as pessoas a entenderem como elas podem evitar esse tipo de coisa, se é que isso é possível.
Então, o que parece, você está dizendo, é que uma pessoa entra em uma loja física da AT & T e diz que é você?
MT: Isso está correto. Ou eles fingiram que alguém estava lá, escanearam, você sabe, um cartão de metrô e disseram que não escaneou, e então fizeram uma anulação manual.
É bem possível que o representante da AT & T tenha feito isso sem ninguém na loja. Você sabe, caso após caso está saindo, e houve várias prisões em julho que todos têm em comum funcionários da AT & T que foram basicamente subornados.
Você pode assistir a entrevista completa aqui:
OC: Ok. Digamos que essa pessoa tenha acesso à sua identidade, que ela tenha acesso ao seu número de telefone em outro telefone, certo?
MT: Quando um representante da AT & T vira sua identidade digital, eles entregam qualquer coisa que tenha acesso ao seu número de telefone.
OC: Basicamente, o que acontece é que agora eles têm acesso para alterar suas senhas, porque elas apenas confirmam com o número de telefone?
MT: Eles têm acesso a qualquer coisa que tenha o número de telefone anexado como uma forma de verificação, que é muito mais ampla que as carteiras.
OC: Certo. Então, pode ser uma coisa de dois fatores, mas não seria o Google 2FA …
MT: Isso não foi uma troca. Portanto, existem muitos outros softwares que têm seu número de telefone como sua identidade.
OC: Ok, certo. Então, no final do dia, estamos falando de milhões, US $ 20 milhões, certo?
MT: correto.
O $ 24 milhões, creio eu. Não ser ofensivo, mas por que tanto dinheiro em um lugar acessível por um número de telefone?
MT: Não deveria ter sido acessível além de ser invadido e entregue, e fazer com que os hackers pudessem ir em torno de todos os tipos de coisas que estavam dentro da minha rede de computadores.
Porque eles conseguiram ter acesso a isso através disso. Então, não foi tão simples como – e não foi, como foi reportado erroneamente – “Ah, eu tinha uma conta na Coinbase, e eles conseguiram redefinir isso”. Isso não foi uma troca, era uma carteira nativa.
OC: uma carteira nativa. Porque, o que você está dizendo é que você não pode armazenar essas moedas em um armazenamento a frio?
MT: Não.
A maioria dos tokens menores – qualquer coisa que não seja Bitcoin, ou token Ethereum ou ERC-20 – não é armazenável no armazenamento frio; eles precisam ser guardados em uma carteira de papel ou, para poderem colocar novos tokens, eles devem ser armazenados, essencialmente, na carteira nativa.
OC: Ok então, agora que você está passando por este pesadelo com a AT & T, você pode dar algum conselho para os investidores em geral?
MT:
Certo. Eu diria que, se você é uma pessoa reconhecível na indústria cripto, não pode usar nenhuma das quatro grandes companhias telefônicas, ponto final.
Se você, por algum motivo, precisar usá-los, certifique-se de que, sempre que usar qualquer software que peça seu número de telefone, não ofereça AT & T ou qualquer um dos outros.
Então, as maneiras de contornar isso – que é o que eu faço agora – é que você tem que ter um número do Google Voice.
Mas você precisa ter algo que não tenha uma loja onde um funcionário de US $ 10 por hora possa ser subornado para abrir mão de suas informações e de sua vida digital.
OC: E você vê isso como um esforço organizado, você disse, crime organizado?
MT: Sim, claramente organizado. Existem centenas de milhões de pessoas envolvidas.
Então, este não é um incidente isolado – essas são gangues internacionais.
O FBI é muito bom em seguir a trilha e eles fazem o que fazem. E estou certamente trabalhando com todas essas agências de segurança. Eu tenho feito isso desde o dia em que isso aconteceu.
OC: Honestamente, antes desta história sair, eu realmente não tinha ouvido falar disso como um problema em grande escala. O problema que eu ouço falar é sobre o cripto-jacking, que você mencionou, via malware JavaScript.
Mas, só para esclarecer, você vê esta questão com as empresas de telecomunicações como sendo maior do que a criptomoeda?
MT: Maior, muito maior.
É o SIM-jacking, basicamente, essa é a maior ameaça aos ativos individuais no momento.
E é algo que é surpreendentemente simples para essas empresas de telecomunicações decidirem – simplesmente: se você está prometendo a alguém, você sabe, uma senha de segurança mais alta, não deixe que ela seja anulada por um funcionário de US $ 10 por hora, torne-a obrigatória.
O panorama de hoje da ICO
OC: Você tem sido um investidor no espaço blockchain por um tempo, e você investiu em um monte de ICOs, você mencionou uma centena?
MT: Sim, entre os serviços de RP e eu sendo consultor de empresas, minha empresa e eu trabalhamos com 103 ICOs.
OC: Uau! Muitas pessoas dizem que o auge das ICOs foi no ano passado, no ano anterior. Você pode esboçar o que está acontecendo agora com ICOs que você está vendo, e se você acha que é uma coisa boa?
MT: Você sabe, eu acho que quando estamos falando sobre a morte do ICO e isso e aquilo, acho que é cedo demais para dizer isso. Quero dizer, se você remover os tokens de infraestrutura, acho que os tokens de segurança serão muito maiores do que os tokens de utilitário, porque simplesmente não temos os formatos no lugar agora.
Como não há motivos para que, além dos sistemas legados, você não possa comprar ações do Google facilmente na França ou porque não pode comprar ações da Samsung na Bolsa de Valores de Nova York.
Se você tivesse um token, é global. Então, é uma espécie de futuro que os reguladores só precisam acompanhar, com a forma como isso se aplica além das fronteiras.
Mas ainda é muito cedo. Você sabe, eu gosto de dar a analogia – mesmo que não seja exata – da ascensão da internet e da ascensão do blockchain. Então, com a ascensão da internet, houve muito ceticismo nos primeiros dias, que a internet não era viável.
Então, todas as coisas que foram ditas sobre o porquê da internet não funcionar, inserem “cripto” e muitas coisas soam muito parecidas.
E então, é claro, houve alguns movimentos iniciais para cima e para baixo, e então você teve esse passeio selvagem de 98 até o primeiro trimestre de 2000, onde o Nasdaq passou de 1.000 para 5.000 – e, no pico, quando a bolha pontocom estourou – você tinha US $ 5 trilhões de dólares em empresas, e isso caiu em torno de 90% – muitas delas saíram do negócio.
Assim, a maré alta levanta todos os barcos, mas quando a água cai no fundo, você pode ver todo o lixo no fundo do porto – e isso tem que ser limpo antes de começar a subir novamente.
Eu acho que, se você olhar para o gráfico geral da Amazon, do eBay, desses outros, toda a área pontocom agora parece um pequeno pontinho no preço em comparação com o que é hoje. Então, eu acho que, da mesma forma, você pode estar olhando para a Ethereum daqui a cinco anos e vendo isso você sabe 30 centavos para US $ 1200 e voltar para US $ 300 como um pontinho, se é dizer US $ 15.000, você sabe, daqui a cinco anos daqui alguns anos.
Acredito firmemente que o Bitcoin – é minha crença pessoal – atingirá uma alta de pelo menos US $ 50.000 nos próximos três a cinco anos.
E parece ser a coisa mais previsível em termos de como os mercados se comportaram, que você tem um grande avanço cerca de um ano após a redução para a metade, quando a oferta e a demanda começam a criar raízes.
Centralizado vs. Descentralizado
OC: Onde você está com criptomoedas descentralizadas versus centralizadas?
MT: Eu acho que quando você está olhando para a revolução global do blockchain, a descentralização é apenas um dos muitos aspectos que a tornam revolucionária. A tokenização é tão importante quanto
Então, quando você está falando, digamos, tokenizing de uma ação – não é descentralizada. Acho que a descentralização faz mais sentido quando se fala em pagamentos transnacionais.
Mas em termos da tecnologia atual, a descentralização do Bitcoin é menos importante do que a das criptomoedas que se baseiam no consenso descentralizado, o que é importante para a segurança de saber que um contrato inteligente não pode ser interrompido depois de iniciado.
Idealmente, a maneira apropriada que eu acho que a maioria dos DApps deve funcionar é que você deve ter uma fundação sem fins lucrativos que basicamente é responsável por ter essa tecnologia proliferar, e que deveria haver, então, uma empresa que a usa – que compra fichas. E dessa forma, você está mantendo os incentivos daqueles que estão procurando construir uma pilha separada daqueles que estão mantendo o blockchain.
Mas a descentralização pura é difícil quando você incorpora até mesmo alguns elementos de segurança. Mas acho que eles vão se desenvolver com o tempo. E, novamente, a tokenização é tão importante em instâncias de transferência não monetárias amplas.