Cómo consiguió un ingeniero de Microsoft robar 10 millones de dólares vendiendo tarjetas regalo de Xbox por bitcoins

Benzo
7 7 88
Noticias » Internet
En noviembre de 2020 Volodymyr Kvashuk, un ingeniero de Microsoft, fue sentenciado a nueve años de cárcel por robar 10 millones de dólares vendiendo tarjetas de regalo de Xbox a cambio de bitcoins. La condena no es nueva, pero sí lo son los detalles que ahora han trascendido gracias a Bloomberg, que ha publicado un extenso reportaje dedicado al caso. Esta es la historia.

Un fallo, 152.000 tarjetas regalo de Xbox y 10 millones de dólares

Como empleado de Microsoft, el trabajo de Kvashuk consistía en encontrar fallos en los sistemas de pago que la compañía usa en sus tiendas. Para hacerlo el equipo de ingenieros de software simulan compras con una cuenta y una tarjeta de crédito falsa, que el sistema reconoce como ficticias y no completa el pedido. En 2017, cuando Kvashuk llevaba poco tiempo trabajando para Microsoft, recibió varios códigos válidos de tarjetas regalo de Xbox por un valor total de 300 dólares. Él no los había pagado ni eran un regalo.

Fue entonces cuando Kvashuk descubrió que el sistema de pagos de Microsoft tenía un fallo y cada vez que compraba un producto digital como una tarjeta de regalo de Xbox recibía un código de 25 dígitos válido. El ingeniero decidió no avisar a su jefe y empezó a generar códigos de 10 dólares, pero rápidamente saltó a los de 100 dólares. Además, usaba las cuentas de sus compañeros, cuyas contraseñas no eran muy seguras, para ocultar su rastro e incluso llegó a automatizar el proceso con un software para robar a gran escala.

Para vender los códigos Kvashuk operaba bajo el nombre Grizzled Wolf en Paxful, un conocido mercado en línea donde se venden productos por criptomonedas, generalmente bitcoin. El ingeniero ofrecía descuentos del 50 % sobre el precio real de las tarjetas, así que acudían a él muchos revendedores con pedidos de cientos de códigos. Paxful tenía unas medidas de seguridad laxas y Kvashuk podía trabajar de forma anónima, mientras que el registro del blockchain lo intentó evitar con ChipMixer, una herramienta que puede servir para lavar bitcoins.

Posteriormente Kvashuk transfería los bitcoins resultantes a una cuenta de Coinbase, una plataforma de comercio de criptomonedas, donde los vendía por dinero en efectivo. El ingeniero no estaba mal pagado, cobraba 116.000 dólares al año, pero fue gracias a su actividad como ladrón que pudo llevar un alto ritmo de vida y comprar un Tesla Model S de color rojo por 162.899 dólares así como una casa de 1,6 millones de dólares en el Lago Washington.

Sacaba tantos códigos que provocaba fluctuaciones globales del precio de las tarjetas

Pero pasados unos meses el negocio que Kvashuk se había montado con las tarjetas regalo de Xbox empezó tambalearse. Los códigos fallaban y los clientes se quejaban. Kvashuk emitió reembolsos, pero algunos llamaron directamente al servicio técnico de Microsoft. La compañía, que había detectado un aumento repentino en el uso de tarjetas de regalo de Xbox, tenía en marcha una investigación que consiguió probar que Kvashuk había robado 10 millones de dólares en tarjetas regalo de Xbox y trasladó el caso al FBI.

Cuando los agentes federales detuvieron a Kvashuk en su casa del lago, encontraron USBs repletos de códigos, dinero en efectivo y una lista titulada “cómo gestionaré mis próximos 10 millones de dólares”. En ella figuraban varias casas, un yate y un hidroavión. Durante el juicio los abogados de Kvashuk dijeron que el joven había generado códigos para que la plataforma Xbox fuera más popular y aumentase el gasto. La defensa se consideró ridícula y el ingeniero fue condenado a nueve años de cárcel y a devolver 8,3 millones de dólares, la cantidad que Microsoft no llegó a recuperar durante su investigación.

Los fiscales afirman que Kvashuk registró tantos códigos que llegó a ser el responsable de las fluctuaciones en el precio de las tarjetas regalo de Xbox en todo el mundo. Si los precios bajaban, el ingeniero detenía su actividad y esperaba que la sequía que había provocado subiera el precio. En total, Kvashuk robó más de 152.000 tarjetas regalo de Xbox por un valor de 10,1 millones de dólares. Este caso también es importante debido a que se trata del primero en Estados Unidos relacionado con bitcoins que tiene un componente fiscal.
88 comentarios
  1. Pues la trama da para película.

    El lobo de Xbox Live, próximamente en cines...

    Estaría bien conocer más de su vida a partir de los milloncejos, si hubiera sido un poco más prudente, es posible que hubieran tardado mucho más en descubrirle, pero nada, la avaricia rompe el saco.
  2. 10 millones de dólares [flipa]

    Será por eso que desactivaron el pasar puntos en Microsoft Rewards? Desde el mes pasado no es posible y tengo algunos puntos en la cuenta de mi esposa que me gustaría aprovechar
  3. Madre mia, Wack0 era un santo a su lado. [flipa]
  4. (imagen)

    La película inicia con Gus Gorman (Richard Pryor), quien es un desempleado que como último recurso, decide estudiar computación, descubriendo que posee un potencial que desconocía y que de inmediato lo convierte en un superdotado programador de computadores; por ello entra a trabajar a una de las empresas de la familia Webster, pero disconforme con sus ingresos hackea el sistema de la compañía para aumentar el salario que recibe.

    Vio la peli...Y se animo..... [qmparto]
  5. Doy fe de que los pagos de Microsoft tienen algunos problemas de los que se comentan en la noticia.. y hasta aquí puedo decir [toctoc]
  6. Lo sorprendente del caso, es que Microsoft (con las herramientas que tienen precisamente con Azure ...) no monitoricen el trabajo de los que precisamente, trabajan en seguridad.

    Es que la posibilidad de que alguien detecte un problema así, y no diga nada ... es algo demasiado tentador. Ahora ... el pavo también ha sido muy gilipollas ... porque justificar unos gastos como esos, aun con el sueldo que tenia, era para ponerse un cartel diciendo "soy un mangante!"
  7. A ver no voy a defender un chorizo ni mucho menos, pero es un claro ejemplo de que la avaricia rompe el saco. El tio se presupone que era listo, pues monto una trama para pasar desapercibido.... Pero en vez de detenerse en el primer millon de $, que junto a su sueldo le hubiera dado para vivir muy holgadamente, decide vivir con unos gastos injusticables y seguir robando hasta el punto de acabar llamando mucho la atención... [+risas]

    Repito, es un chorizo y merece acabar entrerejas, pero no deja de sorprenderme como alguien puede perder tanto el norte cuando ya había hecho una pasta gansa.
  8. Lirathyra escribió:Doy fe de que los pagos de Microsoft tienen algunos problemas de los que se comentan en la noticia.. y hasta aquí puedo decir [toctoc]


    Yo descubrí hace unos años un fallo similar en Amazon pero no lo usaba para eso, solo para mi y al cabo de unos meses dejo de funcionar nuca me paso por la cabeza vender el método o usarlo de manera abusiva, es la fecha que sigo usando la misma cuenta y nunca he tenido una reclamación por parte de ellos que le devuelva nada .
  9. Y un tío que gana 116.000 al año. Sera que no le están pagando bien para que tenga que jugársela de esta manera. Pena no me da esta gente.
  10. Hace unos años descubrí de casualidad un fallo en el acceso del ftp que usaba la empresa Magix donde almacenaban miles de seriales válidos de todos sus productos, incluso codigos perpetuos que actualizan de por vida todo el software.
    Usé personalmente unos cuantos para hacerme una colección guapa del software de la empresa que tiene en venta y ya.
    Podía a ver vendido serials pero pasé de lios.
    El error continuó al menos 2 años y lo solucionaron.
    Seguramente si se dieron cuenta de que se usaron algunos serias porque había miles y fueron apenas una decena.

    Con la empresa panda antivirus encontré un patron muy sencillo de como generaban los serials de su antivirus estrella partiendo de uno válido.
    No era un fallo como tal, simplemente que los serials validos variabam.muy poco de unos a otros y seguian un patrón muy fácil.
    Active los de toda mi familia. Jana
Ver más comentarios »