Bittrex因涉嫌未能阻止黑客攻击而被起诉，损失超过100万美元

连续天使投资人格雷格·本内特（Gregg Bennett）成为2019年4月15日发生的SIM卡交易所黑客攻击的受害者，他在华盛顿州金县高等法院对总部位于华盛顿的加密货币交易所Bittrex提起诉讼。 Bennett在其文件中声称，该交易所进行了“不公正的欺骗性举动，歪曲了其安全级别”，并且违反或忽略了其自身的安全标准和行业标准惯例。 Bennett断言，他一意识到自己受到攻击，便立即通知Bittrex，但交易所未能采取适当及时的措施来保护他的帐户。由于未能采取行动，他们错过了阻止盗窃Bennett超过120万美元数字资产的机会之窗。

根据贝内特（Bennett）的新闻稿，网络犯罪分子劫持了贝内特（Bennett）的手机号码，该手机号码可用于访问他的Bittrex和其他在线帐户。据报道，黑客们获得了Bennet的比特币后，便廉价出售了它们，并将收益存入自己的账户。

Bennett声称Bittrex在将近两个小时的时间内均未对其电子邮件发出警告，以提醒其攻击。根据贝内特（Bennett）的新闻稿，这种延迟使黑客有充裕的时间来赚钱。显然，黑客试图窃取更多资金，但交易所最终还是根据贝内特的信息行事，根据诉讼，这是到达交易所支持团队的唯一途径。

Bennet律师事务所Lane Powell的律师Dan Kittle这样说：“正如我们在投诉中所指控的那样，Bittrex忽略了一些警告标志，警告Bittrex提起提款的人不是Gregg Bennett。（…）我们计划向法庭证明Bittrex要么忽略要么不知道标准的行业防护措施，以防止像这样的黑客入侵。”

该诉讼指控Bittrex未能检测到或忽略攻击者的一系列高度可疑的动作，包括使用无法识别的操作系统和可疑的IP地址。它也没有采取重要的行业标准步骤，即在更改加密货币或2要素身份验证后将帐户提款冻结24小时。

Bittrex没有对即将发生的诉讼发表任何直接评测。取而代之的是，他们继续声称自己的安全性程序尽可能严格：他们使用行业标准的工具，例如电子邮件验证和2因子验证，用于检测来自无法识别的IP地址的登录尝试。 Bittrex的所有者比尔·西哈拉（Bill Shihara）继续将责任归咎于受害者，本质上声称手机太脆弱了，永远都不应该成为人们的最后防线。

—-

编译者/作者：不详

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。