Bittrex cible de la dernière poursuite judiciaire de 1 million de dollars en crypto SIM

0
151

Crypto exchange Bittrex est poursuivi pour un échange de carte SIM permettant à des criminels d’obtenir 100 bitcoins, ce qui représente actuellement une valeur de près d’un million de dollars.

L’affaire ressemble à d’autres vols récents très médiatisés dans lesquels un pirate informatique prend le contrôle du téléphone portable d’une victime pour piller des comptes cryptés en ligne: l’échange a été effectué par le transporteur cellulaire AT & T, l’argent a été retiré à Bittrex et le piratage a pris le contrôle de la victime en ligne. identité.

Le piratage contre l’investisseur providentiel Gregg Bennett, basé à Seattle, n’a toutefois pas été résolu par les enquêteurs, contrairement à d’autres qui ont été rendus publics dans le cadre de dépôts légaux .

Dans cette affaire, Bennett a engagé une action en justice devant la Cour supérieure du comté de Washington, dans l’État de Washington, alléguant que Bittrex avait violé ses propres protocoles de sécurité publiés et ignoré les normes de l’industrie, manquant ainsi l’occasion de mettre un terme au cambriolage aux enjeux élevés. Il a également allégué que Bittrex n’avait pas agi comme le piratage du 15 avril 2019 était en cours ou avait réagi assez rapidement une fois qu’il l’avait signalé directement.

L’examinateur juridique des finances du régulateur de l’État de Washington, le Department of Financial Institutions, a conclu que Bittrex n’avait pas « pris des mesures raisonnables pour répondre » à la notification de Bennett et « semblait » avoir violé ses propres conditions de service, dans un contrat signé. lettre datée du 30 août 2019 fournie à CoinDesk par Bennett.

Bien que diverses entités juridiques aient été informées du piratage informatique, elles n’ont encore annoncé aucune inculpation au pénal dans cette affaire et, par conséquent, on ignore où se trouve le bitcoin de Bennett.

La réponse de Bittrex

Bittrex a refusé de commenter spécifiquement sur le piratage de Bennett et le procès.

Le chef de la direction, Bill Shihara, s’est entretenu avec CoinDesk au sujet d’autres piratages récents de la carte SIM, expliquant que l’échange avait mis en place une sécurité solide pour empêcher les violations de compte, notamment l’authentification à deux facteurs et la vérification du courrier électronique lorsqu’une adresse IP inconnue se connectait à un compte.

Ces « ralentissements » pourraient donner lieu à des plaintes de la part des utilisateurs, a-t-il déclaré, mais « ils évitent en fait que beaucoup de comptes soient piratés ».

Mais étant donné que le courrier électronique d’une cible peut également être violé, il est préférable de ne jamais faire confiance à son téléphone comme dernier blocage de sécurité – une fois qu’il est pris en charge, tout peut être accessible, a-t-il déclaré:

«Je pense que c’est un problème qui nécessite beaucoup de solutions et de nombreuses couches de sécurité. Et malheureusement, l’un des mantras sur lesquels nous utilisons et publions souvent des articles est qu’au bout du compte, vous ne pouvez faire confiance à votre téléphone. Vous devez savoir que vous risquez de perdre le contrôle de votre téléphone. « 

Le rôle d’AT & T

Bennett a déclaré à CoinDesk qu’il soupçonnait que son piratage était «un travail interne», car il avait déclaré que son code secret et même son numéro de sécurité sociale avaient été modifiés, ce qui impliquerait que quelqu’un de la compagnie de téléphone a joué un rôle.

Cependant, AT & T n’est pas nommé dans la poursuite Bennett, alors que c’est l’objet d’affaires similaires déposées par Seth Shapiro et Michael Terpin.

Bien que le cas présent de Bennett se concentre uniquement sur les failles de sécurité à Bittrex, il a déclaré que la porte restait ouverte. AT & T « n’échappera pas à ma colère », a-t-il déclaré.

Le porte-parole d’AT & T, Jim Greer, a déclaré qu’il ne pouvait que réitérer ses réponses antérieures aux piratages de la carte SIM: les clients devraient éviter de compter sur leur téléphone portable pour des raisons de sécurité.

«Les échanges frauduleux de cartes SIM sont une forme de vol commis par des criminels sophistiqués. Nous travaillons en étroite collaboration avec notre secteur, les forces de l’ordre et les consommateurs pour mettre fin à ce type de crime et le prévenir », a déclaré Greer.

drapeaux rouges

Bennett dit que Bittrex aurait dû savoir que quelque chose d’étrange se préparait.

Les hacks venaient d’une adresse IP de Floride et d’un système d’exploitation NT, n’a jamais utilisé auparavant – les deux signes, dans son esprit, selon lesquels il devrait être clair qu’il n’est pas celui qui accède au compte.

Bennett allègue dans le procès que les pirates ont finalement vidé 100 bitcoins de son compte – le retrait quotidien maximum autorisé. En fait, il avait une série de pièces de monnaie que les pirates avaient volées à des prix inférieurs à ceux du marché, converties en 30 bitcoins supplémentaires et échangées avec.

Ils sont même revenus le lendemain pour récupérer ses 35 bitcoins restants, mais à ce moment-là, Bennett a déclaré avoir réussi à faire en sorte que Bittrex ferme le compte et les retraits non autorisés.

La poursuite de Bennett allègue que Bittrex n’a pas respecté les normes de sécurité de l’industrie dans son cas.

Au-delà des adresses IP et des systèmes d’exploitation différents, ses avocats ont affirmé que Bittrex aurait également dû imposer une suspension de retrait de 24 heures après la modification du mot de passe, ce qui, d’après d’autres échanges.

« Ce que je reproche à Bittrex, c’est leur incapacité à voir une activité suspecte évidente », a déclaré Bennett.

LEAVE A REPLY

Please enter your comment!
Please enter your name here