Жертва SIM-свопинга и инвестор Грегг Беннетт подал иск на криптобиржу Bittrex. Беннетт говорит, что биржа нарушила стандарты безопасности, в результате чего в апреле 2019 года хакеры украли его биткоины стоимостью почти в $1 млн.
В иске, поданном в Верховный суд округа Кинг в Вашингтоне, говорится, что биржа «исказила информацию об уровне своей безопасности».
15 апреля хакеры, совершив атаку SIM-свопинга, взяли под контроль номер мобильного телефона Беннетта, а затем использовали его для доступа к онлайн-аккаунтам жертвы, в том числе и на Bittrex. Хакеры обменяли биткоины Беннетта по заниженной цене на другие криптовалюты и взяли их под свой контроль.
Беннетт сообщил бирже о краже, однако техподдержка не реагировала на сообщение в течение двух часов, что и позволило злоумышленникам украсть средства. Хакеры пытались вывести ещё больше средств, однако биржа успела отреагировать на email Беннетта – единственный способ связи с биржей.
Адвокат Беннетта намерен доказать в суде, что биржа Bittrex либо просто игнорировала отраслевые стандарты по предотвращению подобных атак, либо ничего не знала о них.
В иске говорится, что хакеры использовали операционную систему, отличную от той, что была у Беннетта, а также подозрительный IP-адрес. Кроме того, иск указывает на то, что у Bittrex нет 24-часового периода удержания средств после смены пароля аккаунта.
Беннетт прокомментировал ситуацию следующим образом:
«Биржа Bittrex была сбита с толку хакерами… Биржа должна закрыть зияющие дыры в своей системе безопасности и вернуть мне мои монеты».
В мае житель США выиграл в суде дело о SIM-свопинге, в результате которого у него было украдено криптовалют на $23,8 млн.