Vítima de celular clonado processa exchange Bittrex em US$ 1 milhão por roubo de Bitcoin

Gregg Bennett, um investidor americano que foi vítima de hackers em um caso de SIM-swap (clonagem de chips de celulares), processou a exchange de criptomoedas Bittrex por supostamente permitir o roubo de quase US$ 1 milhão em Bitcoin (BTC).

Segundo um press release publicado em 30 de outubro, Bennett acredita que a exchange violou seus próprios padrões de segurança e permitiu que hackers roubassem suas criptomoedas em abril. A ação, movida no Tribunal Superior de King County, sugere que a exchange cometeu "atos injustos e enganosos que deturparam seu nível de segurança".

Um ataque de SIM-swapping

Os hackers assumiram o controle do número de celular de Bennett e usaram-no para acessar suas contas online, incluindo a da Bittrex, em 15 de abril. Os criminosos trocaram o Bitcoin por outros criptoativos a preços abaixo do mercado e transferiram os fundos para uma conta sob seu controle.

Bennett diz que percebeu que estava sob ataque, mas a exchange não reagiu por quase duas horas, o que teria permitido que os atacantes roubassem seus fundos. De acordo com o comunicado, os hackers tentaram sacar mais fundos, mas a exchange já havia sido alertads pelos e-mails de Bennett - a única forma de contato da exchange, de acordo com o processo.

Alertas teriam sido ignorados

Dan Kittle, que trabalha na Lane Powell - o escritório de advocacia que representa Bennett - disse:

“Como alegado em nossa denúncia, a Bittrex ignorou vários avisos, que buscaram alertar à Bittrex que a pessoa que havia iniciado as ordens de retirada não era Gregg Bennett. [...] Queremos mostrar no tribunal que a Bittrex ignorou ou desconhecia as salvaguardas que são padrão da indústria para impedir hacks como este. ”

A exchange ainda teria ignorado que o hacker usava um sistema operacional diferente e um endereço IP suspeito. Além disso, a exchange supostamente não teria imposto um período de retenção de 24 horas aos fundos da conta depois do pedido de alteração da senha. Bennett comentou:

“A Bittrex foi enganada por hackers que deveriam ser tão visíveis quanto ladrões usando máscaras e carregando armas. [...] Peço à Bittrex que faça a coisa certa, resolvendo o que considero falhas na sua abordagem de segurança e devolvendo minhas moedas.”

Bennett também explicou que havia sido difícil convencer a Bittrex e seu proprietário Bill Shihara de que ele realmente havia sido hackeado, afirmando:

"Farei tudo o que puder para responsabilizar os responsáveis por suas ações, para que outras pessoas não sejam vítimas de negligência semelhante."

Como o Cointelegraph publicou no mês passado, a vítima de outro golpe semelhante, Michael Terpin, escreveu uma carta aberta ao presidente da Comissão Federal de Comunicação dos Estados Unidos, Ajit Pai, solicitando medidas para evitar que esses ataques se repitam no futuro.