Bittrex è il bersaglio dell'ultima causa per hackeraggio di SIM Cripto da 1 milione di dollari

L'exchange Cripto Bittrex è stato citato in giudizio per uno scambio di SIM che ha fruttato ai criminali 100 Bitcoin, che attualmente valgono quasi 1 milione di dollari.

Il caso è simile ad altri recenti furti di alto profilo in cui un hacker prende il controllo del telefono cellulare della vittima per poi saccheggiare gli account Cripto online: lo scambio è avvenuto con l'operatore di telefonia mobile AT&T, il denaro è stato rubato da Bittrex e l'hacker ha preso il controllo dell'identità online della vittima.

L'attacco informatico contro l'investitore informale di Seattle Gregg Bennett, tuttavia, non è stato risolto dagli investigatori criminali, come è successo ad altri prima di essere risolti.pubblico In legale limature.

In questo caso, Bennett ha intentato causa presso la King County Superior Court dello stato di Washington, sostenendo che Bittrex ha violato i propri protocolli di sicurezza pubblicati e ignorato gli standard del settore, perdendo l'occasione di fermare il furto ad alto rischio. Ha anche affermato che Bittrex non è intervenuta mentre l'hacking del 15 aprile 2019 era in corso o non ha risposto abbastanza rapidamente una volta che lui stesso ne ha ricevuto la notifica diretta.

L'esaminatore legale finanziario dell'ente regolatore dello stato di Washington che gestisce i reclami dei consumatori, il Dipartimento delle istituzioni finanziarie, ha concluso che Bittrex non ha "adottato misure ragionevoli per rispondere" alla notifica di Bennett e "sembra" aver violato i propri termini di servizio, in una lettera firmata datata 30 agosto 2019 fornita a CoinDesk da Bennett.

Sebbene diverse entità giuridiche siano state informate dell'attacco informatico, non hanno ancora annunciato alcuna accusa penale in merito e, di conseguenza, non si sa dove si trovino i Bitcoin di Bennett.

La risposta di Bittrex

Bittrex ha rifiutato di rilasciare dichiarazioni specifiche sull'attacco informatico a Bennett e sul caso giudiziario.

Tuttavia, il CEO Bill Shihara, parlando con CoinDesk di altri recenti attacchi informatici alle SIM, ha affermato che l'exchange ha implementato una solida sicurezza per prevenire violazioni degli account, tra cui l'autenticazione a due fattori e la verifica dell'e-mail quando un indirizzo IP sconosciuto accede a un account.

Questi “dossi” potrebbero causare lamentele da parte di alcuni utenti, ha detto, ma “in realtà salvano molti account dall’essere hackerati”.

Ma dato che anche l’email di un bersaglio potrebbe essere violata, è meglio non fidarsi mai del proprio telefono come ultima tappa di sicurezza: una volta che è stato preso in mano, tutto potrebbe essere accessibile, ha affermato:

"Penso che questo sia un problema che richiede molte soluzioni e molti livelli di sicurezza. E sfortunatamente ONE dei mantra che usiamo e su cui spesso pubblichiamo articoli è che in definitiva T puoi fidarti del tuo telefono. Devi essere consapevole che potresti perdere il controllo del tuo telefono."

Il ruolo di AT&T

Bennett ha detto a CoinDesk che sospetta che il suo hack sia stato "un lavoro interno", poiché ha affermato che il PIN del suo account e persino il numero di previdenza sociale sull'account sono stati modificati, il che implicherebbe che qualcuno della compagnia telefonica abbia avuto un ruolo.

Tuttavia, AT&T non è nominata nella causa Bennett, mentre è al centro di casi simili presentati da Seth Shapiro e Michael Terpin.

Mentre il caso attuale di Bennett si concentra solo sulle falle nella sicurezza di Bittrex, ha affermato che la porta è rimasta aperta; AT&T "non sfuggirà alla mia ira", ha affermato.

Il portavoce di AT&T, Jim Greer, ha affermato di non poter far altro che ribadire le sue precedenti risposte agli attacchi informatici alle SIM: i clienti dovrebbero evitare di fare affidamento sui propri telefoni cellulari per motivi di sicurezza.

"Gli scambi fraudolenti di SIM sono una forma di furto commessa da criminali sofisticati. Stiamo lavorando a stretto contatto con il nostro settore, le forze dell'ordine e i consumatori per fermare e prevenire questo tipo di crimine", ha affermato Greer.

Segnali d'allarme

Bennett sostiene che Bittrex avrebbe dovuto sapere che stava succedendo qualcosa di strano.

Gli attacchi provenivano da un indirizzo IP della Florida e da un sistema operativo NT, ha affermato, nessuno dei due che non aveva mai utilizzato prima: entrambi segnali, secondo lui, che dovevano indicare chiaramente che non era lui ONE avere accesso all'account.

Bennett sostiene nella causa che gli hacker alla fine hanno prosciugato 100 Bitcoin dal suo account, il prelievo giornaliero massimo consentito. In effetti, aveva una serie di monete che gli hacker hanno scaricato a prezzi inferiori a quelli di mercato, convertite in altri 30 Bitcoin e portate via.

Tornarono addirittura il giorno dopo per riprendersi i 35 Bitcoin rimasti, ma a quel punto Bennett disse di essere riuscito a convincere Bittrex a chiudere l'account e a bloccare i prelievi non autorizzati.

La causa intentata da Bennett sostiene che Bittrex non ha Seguici gli standard di sicurezza del settore nel suo caso.

Oltre al diverso indirizzo IP e al sistema operativo, i suoi avvocati hanno affermato che Bittrex avrebbe dovuto anche imporre un blocco dei prelievi di 24 ore dopo la modifica della password, cosa che, a suo dire, fanno anche altri exchange.

"Ciò di cui biasimo Bittrex è la sua incapacità di individuare attività sospette evidenti", ha affermato Bennett.

Scheda SIMimmagine tramite Shutterstock