Bittrex最新100万美元加密货币SIM被黑诉讼的目标

分享：

加密货币交易所Bittrex因SIM卡交易所被起诉，这使犯罪分子获得了100枚比特币，目前价值近100万美元。

该案类似于最近的其他著名抢劫案，其中黑客抓住了受害者手机的控制权，然后抢夺了在线加密货币帐户：掉期来自蜂窝运营商AT＆T，资金来自Bittrex，黑客控制了受害者的在线身份。

但是，针对西雅图天使投资人格雷格·本内特（Gregg Bennett）的攻击并未得到刑事调查人员的解决，就像其他人在法律文件中公开之前一样。

在这种情况下，贝内特向华盛顿州金县高级法院提起诉讼，指控Bittrex违反了自己发布的安全协议，并忽略了行业标准，从而失去了制止高风险盗窃的机会。他还声称Bittrex未能采取行动，因为2019年4月15日的黑客攻击正在进行中，或者一旦直接被他通知就足够迅速地做出回应。

华盛顿州负责处理消费者投诉的监管机构的金融法律审查员金融机构得出结论认为，Bittrex并未“采取合理步骤回应”贝内特的通知，并“似乎”违反了自己的服务条款。 Bennett提供给CoinDesk的日期为2019年8月30日的信函。

尽管已通知各法律实体有关黑客攻击的信息，但他们尚未宣布此案的任何刑事指控，因此，贝内特比特币的下落不明。

Bittrex的回应

Bittrex拒绝就Bennett的黑客行为和法院案件发表具体评测。

但是首席执行官Bill Shihara在CoinDesk上谈到其他近期的SIM卡黑客攻击时表示，该交易所具有强大的安全性，可以防止帐户遭到破坏，包括当未知IP地址登录到帐户时的两因素身份验证和电子邮件验证。

他说，这些“减速”可能会引起一些用户投诉，但“实际上，它们可以节省很多帐户免遭黑客入侵。”

但由于目标的电子邮件也可能遭到破坏，因此最好不要信任手机，因为这是最后的安全措施-一旦超越，一切都可以访问，他说：

“我认为这是一个需要很多解决方案和很多安全层的问题。不幸的是，我们使用并经常发表有关文章的口头禅是，最终你无法信任手机。你必须意识到自己可能会失去对手机的控制权。”

AT＆T的角色

Bennett告诉CoinDesk，他怀疑自己的黑客行为是“内部工作”，因为他说自己的帐户PIN甚至帐户上的社会安全号码已更改，这意味着电话公司中有人在起作用。

不过，贝纳特（Bennett）诉讼并未提及AT＆T，而塞特·夏皮罗（Seth Shapiro）和迈克尔·特尔平（Michael Terpin）提起的类似案件也着眼于此。

尽管本内特的案子只着眼于Bittrex的安全漏洞，但他说门仍然是敞开的。他说，AT＆T“不会逃脱我的愤怒。”

AT＆T发言人吉姆·格里尔（Jim Greer）说，他只能重申他先前对SIM卡被盗的反应：客户应避免依赖手机来提高安全性。

“欺诈性的SIM卡交易所是老练的犯罪分子的一种盗窃形式。我们正在与我们的行业，执法部门和消费者紧密合作，以制止和预防此类犯罪。”格里尔说。

红旗

Bennett说，Bittrex应该早已知道一些奇怪的事情。

他说，这些黑客来自佛罗里达的IP地址和NT操作系统，这两个都是他以前从未使用过的-在他看来，这两个迹象都表明，他显然不是那个访问帐户的人。

Bennett在诉讼中声称，黑客最终从他的帐户中耗尽了100比特币-允许的每日最大提款额。实际上，他拥有一系列代币，黑客以低于市场的价格抛弃了这些代币，将其转换为另外的30个比特币，并以此作为回报。

他们甚至在第二天就还剩35枚比特币归还了比特币，但是??到那时，贝内特说他已经成功让Bittrex关闭了帐户并擅自取款。

贝内特的诉讼指控Bittrex在他的案件中没有遵循行业安全标准。

除了不同的IP地址和操作系统外，他的律师还声称Bittrex在更改加密货币后也应该设置24小时提款暂停，他说其他交易所也这样做。

贝内特说：“我为Bittrex指责是他们无法看到明显的可疑活动。”

通过Shutterstock的SIM卡图像

源链接

—-

编译者/作者：不详

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。