Michael Terpin de BitAngels: negligencia de principales compañías telefónicas es la mayor amenaza para criptomonedas

Esta entrevista ha sido editada y condensada.

Michael Terpin es un inversor estadounidense de blockchain y criptomonedas que ha trabajado con más de 100 proyectos que ejecutan Ofertas Iniciales de Monedas (ICOs) desde que ingresaron al espacio blockchain a principios del 2013.

Terpin cofundó BitAngels en el 2013 y, más recientemente, fundó la empresa de blockchain PR Transform Group. Recientemente, el inversor y el empresario llegaron a los titulares de la corriente principal y la criptomedia después de su caso de alto perfil contra el gigante de las telecomunicaciones de Estados Unidos AT&T. Terpin está demandando a AT&T por negligencia que supuestamente resultó en el robo de más de $24 millones de las criptotenencias de Terpin.

Cointelegraph se reunió con Terpin en BlockShow Americas en Las Vegas para conocer los detalles del caso, analizar el panorama actual de las ICOs, la diferencia entre las criptomonedas centralizadas y descentralizadas y dónde ve el precio de Bitcoin en tres a cinco años a partir de ahora.

La mayor amenaza de las criptos

Olivia Capozzalo: la historia que está pasando ahora con AT&T —¿puedes contarles a nuestros lectores lo que sucedió?

Michael Terpin: Por supuesto. Entonces, toda la criptocomunidad ha sido atacada por pandillas —criptopandillas— por bastante tiempo, y se aceleró a medida que subía el precio de Bitcoin y otros criptoactivos.

En este momento, el mayor riesgo para cualquiera que tenga un alto perfil en la criptoindustria, y realmente cualquier persona que tenga una participación identificable en la comunidad, es que las principales compañías telefónicas le prometen seguridad y no la entregan.

Entonces, me han hackeado dos veces: la primera vez fue el año pasado —todo está en mi demanda. No perdí tanto la primera vez, pensé que mis criptoactivos ya eran bastante seguros porque tengo todos mis principales activos en las bóvedas bancarias y Trezors y Ledgers. Pero como inversionista y comercializador en este espacio, tengo, ya sabes, docenas de diferentes criptomonedas que no encajan perfectamente en ninguno de esos perfiles.

La única razón por la que entraron fue porque AT&T permitió a uno de sus representantes en una tienda en Connecticut dar mi código de seis dígitos que me dijeron cuando solicité un nivel más alto de autorización de seguridad.

Lo que no dijeron es que cualquier dependiente de la tienda de bajo nivel y $10 por hora puede anular esa autorización. Normalmente, cuando piensas que hay una contraseña que se supone que es una contraseña de alto nivel para protegerte, sería como un número PIN en un banco.

Entonces, solo una de dos cosas es posible: o la persona es un completo idiota y coopera con los hackers sin saberlo —lo cual no debería haber sido permitido en el camino que me prometieron— o es parte de la pandilla y solo lo sobornaron.

Y hay mucha evidencia de que esto está sucediendo ampliamente en este momento.

OC: Quiero ir paso a paso, porque creo que eso ayuda a las personas a entender cómo pueden prevenir este tipo de cosas, si eso es posible.

Entonces, ¿cómo se ve eso, dices, es que una persona va a una tienda física de AT&T y dice que eres tú?

MT: Eso es correcto. O fingieron que alguien estaba allí, y escanearon, ya sabes, una tarjeta de metro y dijeron que no escanearon, y luego hicieron una anulación manual.

Es muy posible que el representante de AT&T lo haya hecho con nadie en realidad en la tienda. Ya sabes, caso por caso está saliendo, y ha habido varias detenciones en julio que tienen en común empleados de AT&T que básicamente fueron sobornados.

Puedes ver la entrevista completa aquí:

OC: Bien. Digamos que esta persona tiene acceso a tu identidad, que está obteniendo acceso a tu número de teléfono en un teléfono diferente, ¿no?

MT: Cuando un representante de AT&T cambia tu identidad digital, le devuelve todo lo que tendría acceso a tu número de teléfono.

OC: Básicamente lo que pasa es que ahora tienen acceso para cambiar tus contraseñas, porque solo confirman con el número de teléfono.

MT: Tienen acceso a cualquier cosa que tenga el número de teléfono adjunto como una forma de verificación, que es mucho más amplia que los monederos.

OC: Correcto. Entonces, puede ser algo de dos factores, pero no sería Google 2FA...

MT: Esto no fue una criptobolsa. Entonces, hay muchas otras piezas de software que tienen su número de teléfono como tu identidad.

OC: Bien, bien. Entonces, al final del día, estamos hablando de millones, como $20 millones, ¿verdad?

MT: Correcto.

OC: $24 millones, creo. No ser ofensivo, pero ¿por qué era tanto dinero en un lugar accesible por un número de teléfono?

MT: No debería haber sido accesible a menos que se rompa y se entregue, y que los piratas informáticos sean capaces de ir y pasear por todo tipo de cosas que estaban dentro de mi red de computadoras.

Porque pudieron acceder a eso a través de esto. Por lo tanto, no fue tan simple como —y no fue, como se ha informado mal— "Oh, tenía una cuenta de Coinbase, y fueron capaces de restablecer eso". Eso no era una criptobolsa, era un monedero nativo.

OC: un monedero nativo. Porque, ¿lo que estás diciendo es que no puedes almacenar estas monedas en un lugar de almacenamiento físico?

MT: Nop.

La mayoría de los tokens más pequeños —cualquier cosa que no sea Bitcoin, o tokens Ethereum o ERC-20— no se pueden almacenar en físico; deben almacenarse en un monedero de papel o, para poder agregar nuevos tokens, deben almacenarse, esencialmente, en el monedero nativo.

OC: Bueno, entonces, ahora que estás pasando por esta pesadilla con AT&T, ¿puedes dar algunos consejos a los inversores en general?

MT:

Por supuesto. Yo diría que si eres una persona reconocible en la industria de la criptomoneda, no puedes usar ninguna de las cuatro principales compañías telefónicas, punto.

Si por alguna razón necesitas usarlas, debes asegurarte de que cada vez que uses cualquier software que alguna vez te pregunte tu número de teléfono, no le proporciones AT&T ni ninguno de los demás.

Entonces, las formas de evitar esto —que es lo que hago ahora— es que debes tener un número de Google Voice.

Pero debes tener algo que no tenga una tienda minorista donde se pueda sobornar a un empleado de $10 por hora para que divulgue tu información y tu vida digital.

OC: ¿Y ves esto como un esfuerzo organizado, dijiste, crimen organizado?

MT: Sí, claramente organizado. Hay cientos de millones de personas involucradas.

Entonces, este no es un incidente aislado —son pandillas internacionales.

El FBI es muy bueno siguiendo el rastro y harán lo que hacen. Y ciertamente estoy trabajando con todas esas agencias de aplicación de la ley. He estado haciendo eso desde el día en que esto sucedió.

OC: Honestamente, antes de que esta historia saliera a la luz, realmente no había oído hablar de esto como un problema a gran escala. El problema que oigo es cryptojacking, que mencionaste, a través de JavaScript.

Pero, solo para aclarar, ¿crees que este problema con las compañías de telecomunicaciones es más grande que el cryptojacking?

MT: Más grande. Mucho más grande.

Es SIM-jacking, básicamente, esa es la mayor amenaza para los activos individuales en este momento.

Y es algo que es sorprendentemente simple de solucionar para estas compañías de telecomunicaciones —simplemente: si le prometes a alguien, ya sabes, una contraseña de seguridad más alta, no dejes que sea invalidado por un empleado de $10 la hora, hazlo obligatorio.

El paisaje ICO de hoy

OC: Has sido un inversor en el espacio de blockchain por un tiempo, y has invertido en un grupo de ICOs, ¿has mencionado un centenar?

MT: Sí, entre los servicios de relaciones públicas y yo como asesor de empresas, mi firma y yo hemos trabajado con 103 ICO.

OC: ¡Guau! Mucha gente dice que el apogeo de las ICOs fue el año pasado, el año anterior. ¿Puedes esbozar lo que está ocurriendo ahora con ICOs que estás viendo, y si crees que es algo bueno?

MT: Sabes, creo que cuando hablamos de la muerte de las ICOs y esto y lo otro, creo que es demasiado pronto para decirlo. Quiero decir, si sacas los tokens de infraestructura, creo que los tokens de seguridad serán mucho más grandes que los tokens de utilidad, porque simplemente no tenemos los formatos implementados en este momento.

Porque no hay ninguna razón para que —aparte de los sistemas heredados— no pueda comprar fácilmente acciones de Google en Francia o por qué no puedes comprar acciones de Samsung en la Bolsa de Nueva York.

Si tuvieras un token, es global. Entonces, ese es el tipo de futuro que los reguladores solo tienen que mantener al día, con la forma en que esto se aplica a través de las fronteras.

Pero aún es muy temprano. Ya sabes, me gusta dar la analogía —aunque no sea exacta— del auge de Internet y del aumento de blockchain. Entonces, con el auge de Internet, hubo un gran escepticismo en los primeros días, de que Internet no era viable.

Entonces, todo lo que se dijo sobre por qué Internet no funcionaría, inserta 'cripto' y muchas cosas suenan igual.

Y luego, por supuesto, hubo un par de movimientos iniciales hacia arriba y hacia abajo, y luego tuvo este viaje salvaje desde el '98 hasta el primer trimestre del 2000, cuando el Nasdaq pasó de 1000 a 5000 —y, en el pico, cuando estalló la burbuja de las puntocom— tú tenías $5 trillones de dólares en compañías, y eso disminuyó un 90 por ciento— muchas de ellas cerraron.

Entonces, la marea ascendente levanta todos los barcos, pero luego, cuando el agua cae al fondo, puedes ver toda la basura en el fondo del puerto —y debe ser limpiada antes de que vuelva a subir.

Creo que, si nos fijamos en el gráfico general de Amazon, de eBay, de estos otros, toda el área de las puntocom ahora parece un pequeño bache en el precio en comparación con lo que es hoy. Así que, creo, de manera similar, puedes estar mirando a Ethereum, dentro de cinco años y ver esto, sabes, 30 centavos a $1200 y volver a $300 como un punto, si es, digamos, $15 000, ya sabes, dentro de cinco años, 10 años a partir de ahora.

Creo firmemente que el Bitcoin —según mi opinión personal— alcanzará un máximo de al menos $50 000 en algún momento dentro de los próximos tres a cinco años.

Y parece ser lo más predecible en términos de la forma en que los mercados se han comportado, que tiene un gran aumento aproximadamente un año después de la mitad, cuando la oferta y la demanda comienzan a echar raíces.

Centralizado vs. Descentralizado

OC: ¿En qué posición se encuentran las criptomonedas descentralizadas versus las centralizadas?

MT: Creo que cuando miras la revolución general de la blockchain, la descentralización es solo uno de los muchos aspectos que la hacen revolucionaria. La tokenización es igual de importante.

Por lo tanto, cuando se trata de, por ejemplo, tokenizar una acción —no está descentralizada. Creo que la descentralización tiene más sentido cuando se habla de pagos transfronterizos.

Pero en términos de la tecnología actual, la descentralización de Bitcoin es menos importante que la de las criptomonedas que se basan en el consenso descentralizado, eso es importante para la seguridad de saber que un contrato inteligente no se puede detener una vez que se inicia.

Idealmente, la forma correcta en la que creo que la mayoría de DApps debería funcionar es que debe tener una base sin fines de lucro que básicamente es responsable de que esa tecnología prolifere, y que debe haber, entonces, una ganancia con fines de lucro —que compre los tokens. Y de esa manera, de alguna manera se mantienen los incentivos de aquellos que buscan construir una pila separada de aquellos que mantienen la blockchain.

Pero la descentralización pura es difícil cuando se incorporan incluso algunos elementos de seguridad. Pero creo que se desarrollarán con el tiempo. Y nuevamente, la tokenización es tan importante en las instancias amplias de transferencia sin dinero.