Gregg Bennett, un angel investor vittima di un attacco di SIM-swap, ha fatto causa all'exchange di criptovalute Bittrex per aver permesso il furto di quasi 1 milione di dollari in Bitcoin (BTC).

Secondo un comunicato stampa pubblicato il 30 ottobre, Bennett ritiene che l'exchange abbia violato i propri standard di sicurezza e permesso agli hacker di rubare i suoi fondi ad aprile. La causa, presentata presso la King County Superior Court, sostiene che l'exchange abbia commesso "atti ingiusti e ingannevoli che hanno travisato il suo livello di sicurezza."

Un attacco di SIM-swapping

Gli hacker avrebbero preso il controllo del numero di cellulare di Bennett, utilizzandolo per accedere ai suoi account online, incluso Bittrex, il 15 aprile. I criminali informatici avrebbero poi venduto i Bitcoin per altri cryptoasset a prezzi competitivi, trasferendo i fondi su un altro account.

Bennett sostiene di essersi reso conto di essere sotto attacco, ma l'exchange non ha reagito per quasi due ore, il che avrebbe permesso agli aggressori di rubare i suoi fondi. Secondo il comunicato, gli hacker avrebbero cercato di prelevare più fondi, ma a quel punto l'exchange aveva già reagito alle e-mail di Bennett.

Ignorati alcuni campanelli d'allarme

Dan Kittle, che lavora a Lane Powell - lo studio legale che rappresenta Bennett - ha dichiarato:

“Come affermato nella nostra denuncia, Bittrex ha ignorato una serie di campanelli d'allarme che avvertivano l'exchange che la persona che stava avviando il prelievo non era Gregg Bennett. [...] Abbiamo in programma di dimostrare in tribunale che Bittrex ha ignorato o era ignaro delle misure di sicurezza standard del settore per prevenire questo tipo di attacchi."

L'exchange avrebbe ignorato il fatto che l'hacker abbia utilizzato un sistema operativo e un indirizzo IP sospetti. Inoltre, la società non ha congelato i fondi per 24 ore dopo la modifica della password. Bennett ha commentato:

“Bittrex è stato sorpreso da hacker così riconoscibili come dei ladri che indossano maschere e hanno delle pistole. [...] Sto chiedendo a Bittrex di fare la cosa giusta tappando quelli che vedo come dei buchi nel loro approccio alla sicurezza, e di restituirmi le mie monete."

Come riportato da Cointelegraph il mese scorso, Michael Terpin, un'altra vittima di SIM swapping, ha scritto una lettera aperta al presidente della Federal Communication Commission degli Stati Uniti Ajit Pai, in cui chiede che vengano adottate delle misure per rendere impossibili questo tipo di attacchi.