Bittrex стала объектом последнего иска о взломе Криптo SIM-карты на сумму 1 миллион долларов

Криптo биржа Bittrex обвиняется в подмене SIM-карт, в результате которой преступники получили 100 Bitcoin, что на данный момент составляет около 1 миллиона долларов.

Этот случай напоминает другие недавние громкие ограбления, в которых хакер захватывает контроль над мобильным телефоном жертвы, чтобы затем похитить онлайн-счета Криптo : обмен был произведен с оператором сотовой связи AT&T, деньги были украдены с Bittrex, а взломщик получил контроль над онлайн-личностью жертвы.

Однако взлом бизнес-ангела из Сиэтла Грегга Беннета не был раскрыт следователями, как это уже было сделано ранее.публичный в юридический опилки.

В этом случае Беннетт подал иск в Высший суд округа Кинг штата Вашингтон, утверждая, что Bittrex нарушила свои собственные опубликованные протоколы безопасности и проигнорировала отраслевые стандарты, упустив шанс остановить взлом с высокими ставками. Он также утверждал, что Bittrex не предприняла никаких действий, когда взлом 15 апреля 2019 года уже был в процессе, или не отреагировала достаточно быстро, как только он уведомил ее об этом напрямую.

Финансовый эксперт Департамента финансовых учреждений, регулирующего орган штата Вашингтон, рассматривающий жалобы потребителей, пришел к выводу, что Bittrex «не предприняла разумных мер для реагирования» на уведомление Беннетта и, «по всей видимости», нарушила собственные условия обслуживания, в подписанном письме от 30 августа 2019 года, предоставленном CoinDesk Беннеттом.

Хотя о взломе были уведомлены различные юридические лица, они пока не объявили о предъявлении каких-либо уголовных обвинений по этому делу, и, таким образом, местонахождение Bitcoin Беннета неизвестно.

Ответ Bittrex

Bittrex отказалась комментировать конкретно взлом Беннетта и судебное разбирательство.

Однако генеральный директор Билл Шихара, рассказывая CoinDesk о других недавних взломах SIM-карт, заявил, что биржа использует надежные средства безопасности для предотвращения взлома учетных записей, включая двухфакторную аутентификацию и проверку электронной почты при входе в учетную запись с неизвестного IP-адреса.

По его словам, эти «препятствия к скорости» могут вызвать жалобы некоторых пользователей, но «на самом деле они спасают множество аккаунтов от взлома».

Но, учитывая, что электронная почта жертвы также может быть взломана, лучше никогда не доверять своему телефону как последнему средству безопасности — как только он будет взломан, все может стать доступным, сказал он:

«Я думаю, что это проблема, которая требует множества решений и множества уровней безопасности. И, к сожалению, ONE из мантр, которую мы используем и о которой часто публикуем статьи, заключается в том, что в конечном итоге T доверять своему телефону. Вы должны осознавать, что можете потерять контроль над своим телефоном».

Роль AT&T

Беннетт сообщил CoinDesk , что подозревает, что его взлом был «работой изнутри», поскольку, по его словам, были изменены PIN-код его учетной записи и даже номер социального страхования в учетной записи, что может означать, что в этом замешан кто-то в телефонной компании.

Однако в иске Беннета компания AT&T не упоминается, хотя она находится в центре внимания аналогичных исков, поданных Сетом Шапиро и Майклом Терпином.

Хотя в настоящем деле Беннетта основное внимание уделяется только пробелам в системе безопасности Bittrex, он заявил, что дверь остается открытой; AT&T «не избежит моего гнева», заявил он.

Представитель AT&T Джим Грир заявил, что он может лишь повторить свои предыдущие ответы на взломы SIM-карт: клиентам следует избегать использования своих мобильных телефонов для обеспечения безопасности.

«Мошеннические подмены SIM-карт — это форма кражи, совершаемая изощренными преступниками. Мы тесно сотрудничаем с нашей отраслью, правоохранительными органами и потребителями, чтобы остановить и предотвратить этот тип преступлений», — сказал Грир.

Красные флаги

Беннетт говорит, что Bittrex должен был знать, что происходит что-то странное.

По его словам, взломы осуществлялись с IP-адреса Флориды и из операционной системы NT, ни одну из которых он ранее не использовал. По его мнению, оба эти признака указывают на то, что он не был ONE, кто получал доступ к аккаунту.

Беннетт утверждает в иске, что хакеры в конечном итоге слили 100 Bitcoin с его счета — максимально допустимый ежедневный вывод. Фактически, у него была серия монет, которые хакеры сбросили по ценам ниже рыночных, конвертировали в еще 30 Bitcoin и скрылись.

Они даже вернулись на следующий день за его оставшимися 35 Bitcoin, но к тому времени, по словам Беннетта, ему удалось заставить Bittrex закрыть счет и запретить несанкционированные снятия средств.

В иске Беннета утверждается, что в его случае Bittrex не Социальные сети отраслевые стандарты безопасности.

Его юристы утверждают, что помимо разницы в IP-адресе и операционной системе Bittrex также должна была ввести 24-часовую задержку вывода средств после смены пароля, как, по его словам, делают и другие биржи.

«Я виню Bittrex в неспособности заметить очевидную подозрительную активность», — сказал Беннетт.

SIM-картаизображение через Shutterstock