Gregg Bennett, una víctima de intercambio de SIM e inversionista ángel, demandó al exchange de criptomonedas Bittrex por supuestamente permitir el robo de casi USD 1 millón en Bitcoin (BTC).

Según un comunicado de prensa publicado el 30 de octubre, Bennett cree que el exchange violó sus propios estándares de seguridad y permitió a los hackers robar su criptomoneda en abril. La demanda, presentada en el Tribunal Superior del Condado de King, sugiere que el exchange cometió "actos injustos y engañosos que tergiversaron su nivel de seguridad".

Un ataque de intercambio de SIM

Los hackers tomaron el control del número de teléfono móvil de Bennett y luego lo usaron para acceder a sus cuentas en línea, incluido Bittrex, el 15 de abril. Los cibercriminales supuestamente vendieron Bitcoin por otros criptoactivos a precios inferiores al mercado y transfirieron los fondos a una cuenta bajo su control.

Bennett afirma que se dio cuenta de que estaba bajo ataque, pero el exchange no reaccionó durante casi dos horas, lo que supuestamente permitió a los atacantes robar sus fondos. Según el comunicado, los hackers intentaron retirar más fondos, pero para entonces el exchange ya había reaccionado a los correos electrónicos de Bennett, la única forma en que se puede contactar al exchange, según la demanda.

Banderas rojas supuestamente ignoradas

Dan Kittle, quien trabaja en Lane Powell, la firma de abogados que representa a Bennett, dijo:

“Como se alega en nuestra demanda, Bittrex ignoró una serie de banderas rojas que advirtieron a la empresa que la persona que inició el retiro no era Gregg Bennett. [...] Planeamos mostrar en la corte que Bittrex ignoró o no estaba al tanto de las salvaguardas estándar de la industria para evitar ataques como este".

El exchange ignoró que el hacker había utilizado un sistema operativo diferente y una dirección IP sospechosa. Además, el exchange supuestamente no impuso un período de retención de 24 horas en los fondos de la cuenta después del cambio de contraseña. Bennett comentó:

“Bittrex fue engañado por hackers que deberían haber sido tan visibles como los ladrones con máscaras y armas. [...] Le pido a Bittrex que haga lo correcto al conectar lo que veo como agujeros en su enfoque de seguridad y que me devuelvan mis monedas".

Bennett también explicó que Bittrex y su propietario Bill Shihara fueron difíciles de convencer de que en realidad fue hackeado, afirmando:

"Voy a hacer todo lo posible para responsabilizarlos por sus acciones, para que otras personas no sean víctimas de una negligencia similar".

Tal como informó Cointelegraph el mes pasado, Michael Terpin, una víctima de intercambio de SIM, escribió una carta abierta al presidente de la Comisión Federal de Comunicaciones de Estados Unidos, Ajit Pai, solicitando medidas para hacer que tales ataques sean imposibles en el futuro.

Sigue leyendo: