Gregg Bennett, una víctima de hackeo de intercambio de SIM e inversionista ángel, demandó al intercambio de criptomonedas Bittrex por supuestamente permitir el robo de casi $ 1 millón en Bitcoin (BTC).
Según un comunicado de prensa publicado El 30 de octubre, Bennett cree que el intercambio violó sus propios estándares de seguridad y permitió a los piratas informáticos robar su criptomoneda en abril. La demanda, presentada en el Tribunal Superior del Condado de King, sugiere que el intercambio cometió "actos injustos y engañosos que tergiversaron su nivel de seguridad".
Un ataque de intercambio de SIM
Según los informes, los piratas informáticos tomaron el control del número móvil de Bennett y luego lo usaron para acceder a sus cuentas en línea, incluido Bittrex, el 15 de abril. Los cibercriminales supuestamente vendieron Bitcoin por otros activos criptográficos a precios inferiores al mercado y transfirieron los fondos a una cuenta en su control
Bennett afirma que se dio cuenta de que estaba bajo ataque, pero el intercambio no reaccionó durante casi dos horas, lo que supuestamente permitió a los atacantes robar sus fondos. Según el comunicado, los piratas informáticos intentaron retirar más fondos, pero para entonces el intercambio ya había reaccionado a los correos electrónicos de Bennett, la única forma en que se puede contactar al intercambio, según la demanda.
Banderas rojas supuestamente ignoradas
Dan Kittle, quien trabaja en Lane Powell, la firma de abogados que representa a Bennett, dijo:
“Como se alega en nuestra queja, Bittrex ignoró una serie de banderas rojas que advirtieron a Bittrex que la persona que inició el retiro no era Gregg Bennett. (…) Planeamos mostrar en la corte que Bittrex ignoró o no estaba al tanto de las salvaguardas estándar de la industria para evitar ataques como este ”.
Según los informes, el intercambio ignoró que el hacker utilizó un sistema operativo diferente y una dirección IP sospechosa. Además, el intercambio supuestamente no impuso un período de retención de 24 horas en los fondos de la cuenta después del cambio de contraseña. Bennett comentó:
“Bittrex fue engañado por piratas informáticos que deberían haber sido tan visibles como los ladrones con máscaras y armas. (…) Le pido a Bittrex que haga lo correcto al conectar lo que veo como huecos en su enfoque de seguridad, y que me devuelva mi moneda ".
Bennett también explicó que Bittrex y su propietario Bill Shihara fueron difíciles de convencer de que en realidad fue pirateado, afirmando:
"Voy a hacer todo lo posible para responsabilizar a los responsables de sus acciones, para que otras personas no sean víctimas de una negligencia similar".
Como informó Cointelegraph el mes pasado, la víctima de intercambio de SIM Michael Terpin escribió una carta abierta al presidente de la Comisión Federal de Comunicaciones de los Estados Unidos, Ajit Pai, solicitando medidas para hacer que tales ataques sean imposibles en el futuro.