Gregg Bennett, una víctima de intercambio de SIM e inversionista ángel, demandó al exchange de criptomonedas Bittrex por supuestamente permitir el robo de casi USD 1 millón en Bitcoin .
Según un comunicado de prensa publicado el 30 de octubre, Bennett cree que el exchange violó sus propios estándares de seguridad y permitió a los hackers robar su criptomoneda en abril. La demanda, presentada en el Tribunal Superior del Condado de King, sugiere que el exchange cometió "actos injustos y engañosos que tergiversaron su nivel de seguridad".
Un ataque de intercambio de SIM
Los hackers tomaron el control del número de teléfono móvil de Bennett y luego lo usaron para acceder a sus cuentas en línea, incluido Bittrex, el 15 de abril. Los cibercriminales supuestamente vendieron Bitcoin por otros criptoactivos a precios inferiores al mercado y transfirieron los fondos a una cuenta bajo su control.
Bennett afirma que se dio cuenta de que estaba bajo ataque, pero el exchange no reaccionó durante casi dos horas, lo que supuestamente permitió a los atacantes robar sus fondos. Según el comunicado, los hackers intentaron retirar más fondos, pero para entonces el exchange ya había reaccionado a los correos electrónicos de Bennett, la única forma en que se puede contactar al exchange, según la demanda.
Banderas rojas supuestamente ignoradas
Dan Kittle, quien trabaja en Lane Powell, la firma de abogados que representa a Bennett, dijo:
“Como se alega en nuestra demanda, Bittrex ignoró una serie de banderas rojas que advirtieron a la empresa que la persona que inició el retiro no era Gregg Bennett. [...] Planeamos mostrar en la corte que Bittrex ignoró o no estaba al tanto de las salvaguardas estándar de la industria para evitar ataques como este".
El exchange ignoró que el hacker había utilizado un sistema operativo diferente y una dirección IP sospechosa. Además, el exchange supuestamente no impuso un período de retención de 24 horas en los fondos de la cuenta después del cambio de contraseña. Bennett comentó:
“Bittrex fue engañado por hackers que deberían haber sido tan visibles como los ladrones con máscaras y armas. [...] Le pido a Bittrex que haga lo correcto al conectar lo que veo como agujeros en su enfoque de seguridad y que me devuelvan mis monedas".
Bennett también explicó que Bittrex y su propietario Bill Shihara fueron difíciles de convencer de que en realidad fue hackeado, afirmando:
"Voy a hacer todo lo posible para responsabilizarlos por sus acciones, para que otras personas no sean víctimas de una negligencia similar".
Tal como informó Cointelegraph el mes pasado, Michael Terpin, una víctima de intercambio de SIM, escribió una carta abierta al presidente de la Comisión Federal de Comunicaciones de Estados Unidos, Ajit Pai, solicitando medidas para hacer que tales ataques sean imposibles en el futuro.
Sigue leyendo:
- Víctima de un caso de cambio de tarjeta SIM de USD 24 millones escribe una carta abierta al presidente de la FCC
- Hackean tarjeta SIM telefónica de venezolano por operación en LocalBitcoins
- El curioso caso de AT&T, la tarjeta SIM de Seth Shapiro y un robo de 1,8 millones de dólares
- Ripple se asocia con la Autoridad Monetaria de Arabia Saudita para ofrecer un programa piloto para bancos
- Dotando a la juventud: Escuela sudafricana de Negocios acepta Bitcoin
- Las Asociaciones estratégicas de alto perfil son el camino para la legitimación de las ICO: Opinión del Experto
- Un tribunal ordena multas de USD 4 millones por fraude de inversión que involucra ATM Coin