Bittrex Target ng Pinakabagong $1 Million Crypto SIM Hack Lawsuit

Ang Crypto exchange Bittrex ay idinemanda dahil sa isang SIM swap na nakakuha ng 100 Bitcoin sa mga kriminal, na kasalukuyang nagkakahalaga ng halos $1 milyon.

Ang kaso ay kahawig ng iba pang kamakailang high-profile heists kung saan inaagaw ng hacker ang kontrol sa cell phone ng biktima upang pagnakawan ang mga online Crypto account: ang swap ay mula sa cellular carrier AT&T, kinuha ang pera mula sa Bittrex, at kinuha ng hack ang online na pagkakakilanlan ng biktima.

Ang hack laban sa Seattle-based na anghel na investor na si Gregg Bennett, gayunpaman, ay hindi nalutas ng mga kriminal na imbestigador, tulad ng ginawa ng iba bago ginawa. pampubliko sa legal mga paghahain.

Sa kasong ito, nagsampa ng demanda si Bennett sa King County Superior Court ng estado ng Washington, na sinasabing nilabag ng Bittrex ang sarili nitong nai-publish na mga protocol ng seguridad at binalewala ang mga pamantayan ng industriya, nawawala ang pagkakataong pigilan ang mataas na stakes na pagnanakaw. Inakusahan din niya na nabigo ang Bittrex na kumilos dahil ang pag-hack noong Abril 15, 2019 ay nasa proseso o sapat na mabilis na tumugon sa sandaling direktang naabisuhan niya.

Ang financial legal examiner para sa Washington state regulator na humahawak sa mga reklamo ng consumer, ang Department of Financial Institutions, ay napagpasyahan na ang Bittrex ay hindi "gumawa ng mga makatwirang hakbang upang tumugon" sa paunawa ni Bennett at "lumalabas" na lumabag sa sarili nitong mga tuntunin ng serbisyo, sa isang nilagdaang sulat na may petsang Agosto 30, 2019 na ibinigay sa CoinDesk ni Bennett.

Kahit na ang iba't ibang mga legal na entity ay naabisuhan tungkol sa hack, hindi pa sila nag-anunsyo ng anumang mga kasong kriminal sa kaso, at dahil dito, ang kinaroroonan ng Bitcoin ni Bennett ay hindi alam.

tugon ni Bittrex

Tumanggi si Bittrex na magkomento partikular tungkol sa Bennett hack at sa kaso ng korte.

Ngunit ang CEO na si Bill Shihara, na nakikipag-usap sa CoinDesk tungkol sa iba pang kamakailang mga pag-hack ng SIM, ay nagsabi na ang palitan ay may matatag na seguridad sa lugar upang maiwasan ang mga paglabag sa account, kabilang ang dalawang-factor na pagpapatotoo at pag-verify ng email kapag ang isang hindi kilalang IP address ay nag-log in sa isang account.

Ang mga "speed bumps" na ito ay maaaring magresulta sa ilang reklamo ng user, aniya, ngunit "talagang nakakatipid sila ng maraming account mula sa pag-hack."

Ngunit dahil ang email ng isang target ay maaari ding masira, pinakamainam na huwag kailanman magtiwala sa telepono ng isa bilang huling paghinto ng seguridad - kapag ito ay nakuha, ang lahat ay maaaring ma-access, sinabi niya:

"Sa tingin ko ito ay isang problema na nangangailangan ng maraming solusyon at maraming layer ng seguridad. At sa kasamaang-palad, ang ONE sa mga mantra na ginagamit namin at madalas naming i-publish tungkol sa mga artikulo ay na sa huli T mo mapagkakatiwalaan ang iyong telepono. Dapat mong malaman na maaari kang mawalan ng kontrol sa iyong telepono."

Ang tungkulin ng AT&T

Sinabi ni Bennett sa CoinDesk na pinaghihinalaan niya na ang kanyang pag-hack ay "isang panloob na trabaho," dahil sinabi niya na ang kanyang PIN ng account at maging ang numero ng Social Security sa account ay binago, na nagpapahiwatig na ang isang tao sa kumpanya ng telepono ay gumaganap ng isang papel.

Gayunpaman, ang AT&T ay hindi pinangalanan sa Bennett suit, habang ito ang pokus ng mga katulad na kaso na isinampa nina Seth Shapiro at Michael Terpin.

Habang ang kasalukuyang kaso ni Bennett ay nakatuon lamang sa mga pagkukulang ng seguridad sa Bittrex, sinabi niyang nanatiling bukas ang pinto; AT&T "ay hindi makatakas sa aking galit," sabi niya.

Sinabi ng tagapagsalita ng AT&T na si Jim Greer na maaari lamang niyang ulitin ang kanyang mga naunang tugon sa mga pag-hack ng SIM: dapat iwasan ng mga customer na umasa sa kanilang mga cell phone para sa seguridad.

"Ang mga mapanlinlang na pagpapalit ng SIM ay isang uri ng pagnanakaw na ginawa ng mga sopistikadong kriminal. Mahigpit kaming nakikipagtulungan sa aming industriya, tagapagpatupad ng batas at mga mamimili upang ihinto at maiwasan ang ganitong uri ng krimen," sabi ni Greer.

Mga pulang bandila

Sinabi ni Bennett na dapat alam ni Bittrex na may kakaibang nangyayari.

Ang mga hack ay nagmumula sa isang Florida IP address at mula sa isang NT operating system, aniya, alinman sa mga ito ay hindi pa niya nagamit dati – parehong palatandaan, sa kanyang isipan, na dapat na malinaw na hindi siya ang nag-a-access sa account.

Sinabi ni Bennett sa demanda na ang mga hacker sa huli ay nag-drain ng 100 Bitcoin mula sa kanyang account - ang maximum na araw-araw na pag-withdraw na pinapayagan. Sa katunayan, mayroon siyang serye ng mga barya na itinapon ng mga hacker sa mga presyong mas mababa sa merkado, na-convert sa karagdagang 30 Bitcoin at ginawang off.

Ibinalik pa nila kinabukasan para sa kanyang 35 natitirang Bitcoin, ngunit noong panahong iyon, sinabi ni Bennett na nagtagumpay siya sa pagkuha ng Bittrex na isara ang account at ang mga hindi awtorisadong pag-withdraw.

Ang suit ni Bennett ay nagsasaad na si Bittrex ay nabigo na Social Media sa mga pamantayan ng seguridad ng industriya sa kanyang kaso.

Higit pa sa iba't ibang IP address at operating system, iginiit ng kanyang mga abogado na ang Bittrex ay dapat na nagpataw din ng 24 na oras na withdrawal hold pagkatapos ng mga pagbabago ng password, na sinabi niyang ginagawa ng ibang mga palitan.

"Ang sinisisi ko sa Bittrex ay ang kanilang kawalan ng kakayahan na makita ang halatang kahina-hinalang aktibidad," sabi ni Bennett.

SIM card larawan sa pamamagitan ng Shutterstock