Bittrex jetzt auch Ziel eines 100 Bitcoin (BTC) SIM Hack-Prozesses


Digital Asset Exchange Bittrex wird Berichten zufolge wegen eines Vorfalls im Zusammenhang mit dem SIM-Tausch angeklagt, bei dem Hacker 100 Bitcoin (BTC) stehlen konnten Ähnlich wie bei anderen Vorfällen, bei denen ein schlechter Schauspieler die Kontrolle über das Mobiltelefon eines Benutzers erlangt, um Kryptowährung aus seinen Online-Geldbörsen zu stehlen. Der Tausch stammte Berichten zufolge vom Telekommunikationsgiganten AT & T, die Gelder wurden von Bittrex abgezogen, und der Hacker gelang es angeblich, die Kontrolle über die Online-Identität des Nutzers zu erlangen Noch nicht von Beamten geklärt, da andere Vorfälle zuvor in Gerichtsakten öffentlich bekannt gegeben wurden.

Bennett reichte beim King County Superior Court des US-Bundesstaates Washington eine Klage ein, in der er behauptete, Bittrex habe seine eigenen Sicherheitsmaßnahmen nicht eingehalten auch nicht den Industriestandards entsprechen. Dies führte laut Bennett zu dem Diebstahl mit hohen Einsätzen.

Er stellte ferner fest, dass das Management von Bittrex keine Maßnahmen ergriffen hatte, als der Hack am 15. April 2019 stattfand. Der Austausch reagierte nicht rechtzeitig, obwohl Bennett sagte, er habe das Unternehmen direkt informiert.

Das Department of Financial Institutions, der Finanzprüfer für die Aufsichtsbehörde des Staates Washington, der Beschwerden von Verbrauchern bearbeitet, erklärte, Bittrex habe es versäumt, Ergreifen Sie angemessene Maßnahmen, um auf Bennetts Nachricht zu reagieren, und „scheint“, dass sie die eigenen Nutzungsbedingungen nicht eingehalten haben, gemäß einem Brief vom 30. August 2019.

Obwohl mehrere juristische Personen informiert wurden, haben sie dies getan noch nicht entschieden, strafrechtliche Anklage in der Sache aufzunehmen. Darüber hinaus ist der Aufenthaltsort von Bennetts gestohlener digitaler Währung derzeit nicht bekannt.

Bill Shihara, CEO von Bittrex, gab an, der Börsenbetreiber habe angemessene Sicherheitsmaßnahmen ergriffen, mit denen sich Kontohacks wirksam verhindern lassen. Diese Sicherheitsmaßnahmen umfassen die Zwei-Faktor-Authentifizierung (2FA) und die E-Mail-Überprüfung, wenn eine unbekannte IP-Adresse versucht, sich bei einem Benutzerkonto anzumelden.

Shihara stellte fest, dass diese „Geschwindigkeitsüberschreitungen“ jedoch zu einigen Beschwerden der Benutzer führen können. "Sie sparen tatsächlich eine Menge Konten vor dem Hacken."

Shihara warnte auch, dass die E-Mails eines Benutzers ebenfalls gehackt werden können, sodass das Telefon einer Person nicht als letzte Sicherheitsstopps eingestuft werden sollte. Dies, da Hacker, sobald das Telefon eines Opfers übernommen wurde, normalerweise Zugriff auf alle ihre Konten erhalten, erklärte Shihara.

Er fügte hinzu:

„Ich denke, dies ist ein Problem, das viele Lösungen und viel erfordert von Sicherheitsschichten. Und leider ist eines der Mantras, über die wir häufig Artikel veröffentlichen, dass Sie Ihrem Telefon letztendlich nicht vertrauen können. Sie müssen sich bewusst sein, dass Sie die Kontrolle über Ihr Telefon verlieren könnten. “

Bennett glaubt auch, dass sein Hack höchstwahrscheinlich ein Insider-Job war, da er der Meinung ist, dass die PIN mit seinem Konto und der Sozialversicherungsnummer verknüpft ist Das Konto wurde geändert, was darauf hindeutet, dass jemand von AT & T eine Rolle in dem Vorfall gespielt haben könnte.

AT & T wurde in Bennetts Fall nicht speziell erwähnt, obwohl es weiterhin im Mittelpunkt ähnlicher Klagen von Michael Terpin und Seth Shapiro steht. [19659002] Bennetts Fall konzentriert sich hauptsächlich auf die Sicherheitsprobleme auf Bittrex 'Handelsplattform, aber er räumte ein, dass die Tür weit offen blieb. Er warnte:

„[AT&T] wird meinem Zorn nicht entgehen.“

Jim Greer, Vertreter von AT & T, gab an, dass er nur seine früheren Reaktionen auf die Vorfälle beim SIM-Tausch wiederholen konnte. Kunden dürfen sich in Bezug auf die Sicherheit ihrer Konten nicht auf ihre Mobiltelefone verlassen.

Greer erklärte:

„Betrügerische SIM-Swaps sind eine Form von Diebstahl, der von hoch entwickelten Kriminellen begangen wird. Wir arbeiten eng mit unserer Industrie, den Strafverfolgungsbehörden und den Verbrauchern zusammen, um diese Art von Straftaten zu stoppen und zu verhindern. “

Bennett stellte fest, dass das Management von Bittrex hätte herausfinden müssen, dass etwas nicht stimmte.

Die Sicherheitsverletzungen hatten wurde von einer IP-Adresse in Florida und von einem NT-Betriebssystem initiiert, wies Bennett darauf hin. Er erwähnte auch, dass er keinen von ihnen benutzt habe, was klar machen sollte, dass er nicht derjenige war, der versuchte, Zugang zu dem Konto zu erhalten.

Bennett behauptet in der Klage, dass die Kriminellen 100 BTC von seinem Konto gestohlen hätten, was ist die maximal zulässige tägliche Auszahlung. Er sagt auch, dass die Hacker eine beträchtliche Menge seiner Krypto zu unter dem Marktpreis verkauften, während sie das gestohlene Geld in weitere 30 Bitcoins umwandelten und damit davonliefen.

Die Hacker kamen auch am nächsten Tag für 35 zurück Es blieben jedoch noch Bitcoins übrig. Bennett sagte, er habe es endlich geschafft, Bittrex dazu zu bringen, sein Konto und die nicht autorisierten Transaktionen zu schließen Laut Bittrex hätte nach einer Kennwortänderung eine 24-Stunden-Sperrung erfolgen müssen.

Bennett bemerkte:

„Was ich Bittrex vorwerfe, ist die Unfähigkeit, offensichtliche verdächtige Aktivitäten zu erkennen.“

Ersten Kommentar schreiben

Antworten

Deine E-Mail-Adresse wird nicht veröffentlicht.


*