Gregg Bennett, un investitor din Seattle și Hodler de Bitcoin, a chemat în instanță exchange-ul cripto Bittrex pentru presupusul motiv că ar fi ajutat la un atac de tip SIM swap care le-a permis hackerilor să-i fure 100 BTC (923.700 USD). Bennet susține că exchange-ul nu a luat măsurile necesare atunci când a fost notificat pentru prima dată despre atac.

Bittrex dat în judecată

Gregg Bennett, victimă a unui atac SIM swap, care a permis răufăcătorilor să-i sustragă 100 BTC din contul său Bittrex, a intentat un proces împotriva exchange-ului din Seattle.

Potrivit surselor, într-un proces intentat la Curtea Superioară din Washington, Bennett susține că exchange-ul Bittrex nu a urmat protocoalele de securitate, a ignorat standardele din industria cripto și nu a luat măsurile necesare imediat ce a fost notificat despre atacul în desfășurare.

Victima susține că hackerii au inițiat atacul de la o adresă IP din Florida, având un sistem de operare NT – două semnale de alarmă care ar fi trebuit să avertizeze exchange-ul că persoane neautorizate încearcă să preia controlul portofelului, întrucât el nu a folosit niciodată NT sau adresa de IP respectivă.

O persoană din interior?

Deși autoritățile care gestionează cazul încă trebuie să apeleze la acuzații penale împotriva exchange-ului Bittrex, examinatorul juridic financiar pentru Departamentul de Instituții Financiare din Washington (o agenție responsabilă cu gestionarea reclamațiilor consumatorilor), a arătat clar că Bittrex nu a acționat în prealabil la notificarea lui Bennett, încălcând astfel propriile sale condiții de serviciu.

Mai mult decât atât, pe lângă faptul că Bittrex nu a reușit să descopere rapid activitățile suspecte din contul victimei, avocații lui Bennet au acuzat exchange-ul și pentru nerespectarea regulii de a îngheța sistemul de retrage timp de 24 de ore a contului din cauza schimbării parolei.

Merită menționat faptul că Departamentul pentru servicii financiare din New York (NYDFS) a respins cererea BitLicense la începutul lunii aprilie, invocând lipsa unor măsuri solide pentru combaterea activităților ilegale, precum spălarea de bani și altele.

În timp ce Bennett nu a numit operatorul său de telefon, în procesul AT&T împotriva Bittrex, el a sugerat că atacul SIM swap a fost orchestrat de către un angajat al operatorului de telecomunicații, deoarece PIN-ul contului și numărul de Social Security au fost modificate și că acest lucru nu poate fi făcut decât de către o persoană din interior.