Rejoignez-Nous sur

Bittrex est désormais aussi la cible d’un procès en piratage d’une carte SIM à 100 bitcoins (BTC)

News

Bittrex est désormais aussi la cible d’un procès en piratage d’une carte SIM à 100 bitcoins (BTC)

Bittrex aurait été poursuivi pour un incident lié à un échange de carte SIM, qui aurait permis à des pirates informatiques de voler 100 bitcoins (BTC), d’une valeur d’environ 1 million de dollars aux prix courants du marché.

L’affaire semble être assez similaire à d’autres incidents récents dans lesquels un mauvais acteur prend le contrôle du téléphone portable d’un utilisateur afin de voler la crypto-monnaie de son portefeuille en ligne. L’échange aurait été conclu avec le géant des télécommunications AT & T, les fonds auraient été retirés de Bittrex et le pirate aurait réussi à prendre le contrôle de l’identité en ligne de l’utilisateur.

Le piratage prétendument commis contre Gregg Bennett, un investisseur providentiel résidant à Seattle, n’a pas encore été résolu par les autorités, d’autres incidents ayant été révélés auparavant dans les archives du tribunal.

Bennett a intenté une action en justice devant la Cour supérieure du comté de Washington, dans l'État de Washington, dans laquelle il affirmait que Bittrex ne respectait pas ses propres mesures de sécurité, tout en ne respectant pas les normes de l'industrie. Cela a conduit au vol à enjeux élevés, a déclaré Bennett.

Il a en outre noté que la direction de Bittrex n’avait pas pris de mesures en raison du piratage du 15 avril 2019. L’échange n’a pas répondu dans les délais, même si M. Bennett a déclaré en avoir informé directement l’entreprise.

Le département des institutions financières, examinateur des questions financières auprès du régulateur de l'État de Washington qui traite les plaintes de consommateurs, a déclaré que Bittrex n'avait pas "pris de mesures raisonnables pour répondre" au message de Bennett et "semblait" ne pas avoir respecté ses propres conditions de service, selon à une lettre du 30 août 2019.

Bien que plusieurs personnes morales aient été informées, elles n’ont pas encore décidé de porter plainte au pénal. De plus, on ignore toujours où se trouve la monnaie numérique volée par Bennett.

Le PDG de Bittrex, Bill Shihara, a déclaré que l’opérateur de réseau a mis en place des mesures de sécurité appropriées, qui peuvent empêcher efficacement les attaques de compte. Ces mesures de sécurité incluent l’authentification à deux facteurs (2FA) et la vérification du courrier électronique lorsqu’une adresse IP inconnue tente de se connecter à un compte utilisateur.

Shihara a noté que ces «ralentisseurs» pourraient conduire à quelques plaintes d'utilisateurs, cependant, «ils empêchent en réalité beaucoup de comptes d'être piratés».

Shihara a également averti que le courrier électronique d’un utilisateur peut également être piraté. Par conséquent, le téléphone d’une personne ne doit pas être considéré comme le dernier blocage de sécurité. Ceci, une fois que le téléphone de la victime a été pris en main, les pirates informatiques peuvent généralement accéder à tous leurs comptes, a expliqué Shihara.

Il ajouta:

«Je pense que c'est un problème qui nécessite beaucoup de solutions et de nombreuses couches de sécurité. Et malheureusement, l’un des mantras sur lesquels nous utilisons et publions souvent des articles est qu’au bout du compte, vous ne pouvez pas faire confiance à votre téléphone. Vous devez savoir que vous risquez de perdre le contrôle de votre téléphone. "

Bennett pense également que son bidouillage était probablement un "travail interne", car il pensait que le code PIN associé à son compte et le numéro de sécurité sociale associé au compte avaient été modifiés, ce qui donne à penser que quelqu'un chez AT & T aurait pu jouer un rôle dans le processus. incident.

L’affaire Bennett n’a pas fait spécifiquement mention d’AT & T, bien que cela fasse toujours l’objet de poursuites similaires engagées par Michael Terpin et Seth Shapiro.

Le cas de Bennett porte principalement sur les problèmes de sécurité de la plateforme de trading de Bittrex, mais il reconnaît que la porte reste grande ouverte. Il a prévenu:

"(AT & T) n'échappera pas à ma colère."

Jim Greer, représentant d’AT & T, a déclaré qu’il n’avait pu que répéter ses réponses précédentes aux incidents de permutation de la carte SIM. Cela étant, les clients ne doivent pas dépendre de leurs téléphones mobiles pour la sécurité de leurs comptes.

Greer a déclaré:

«Les échanges frauduleux de cartes SIM sont une forme de vol commis par des criminels sophistiqués. Nous travaillons en étroite collaboration avec notre industrie, les forces de l'ordre et les consommateurs pour mettre fin à ce type de crime et le prévenir. »

Bennett a noté que la direction de Bittrex aurait dû être en mesure de comprendre que quelque chose n’allait pas.

Les violations de la sécurité avaient été initiées à partir d'une adresse IP en Floride et d'un système d'exploitation NT, a souligné Bennett. Il a également mentionné qu'il n'avait utilisé aucun des deux logiciels, ce qui devrait indiquer clairement que ce n'était pas lui qui tentait d'accéder au compte.

Bennett affirme dans le procès que les criminels ont volé 100 BTC de son compte, ce qui est le retrait maximum autorisé par jour. Il a également déclaré que les pirates informatiques avaient vendu une quantité importante de son crypto à des prix inférieurs à ceux du marché, tout en convertissant les fonds volés en 30 bitcoins supplémentaires et en les emportant avec eux.

Les hackers sont également revenus le lendemain pour 35 bitcoins restants. Cependant, Bennett a déclaré avoir enfin réussi à faire en sorte que Bittrex ferme son compte et les transactions non autorisées.

La poursuite de Bennett prétend que Bittrex n’a pas respecté les protocoles de sécurité établis par l’industrie dans son cas.

Les avocats de Bennett ont déclaré que Bittrex aurait dû placer un retrait de 24 heures après un changement de mot de passe, pratique courante.

Bennett a fait remarquer:

"Ce que je reproche à Bittrex, c'est leur incapacité à voir une activité suspecte évidente."



Traduction de l’article de Omar Faridi : Article Original

BlockBlog

Le Meilleur de l'Actualité Blockchain Francophone & Internationale | News, Guides, Avis & Tutoriels pour s'informer et démarrer facilement avec Bitcoin, les Crypto-Monnaies et le Blockchain. En Savoir Plus sur L'Équipe BlockBlog

Commenter cet Article

Commenter cet Article

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Plus dans News

Les Plus Populaires

Acheter des Bitcoin

Acheter des Alt-Coins

Sécuriser vos Cryptos

Vêtements et Produits Dérivés

Top
Praesent id id venenatis mattis Praesent risus. libero