صرافی ارز دیجیتال بیترکس در خصوص اتفاق مرتبط با تعویض سیم کارت شکایت شد. در این رویداد، هکرها توانستند ۱۰۰ بیت کوین معادل با تقریبا یکمیلیون دلار سرقت کنند.
این پرونده بسیار مشابه با اتفاق اخیر دیگری است که در آن، یک عامل مخرب کنترل گوشی تلفن همراه کاربران را به دست گرفت تا ارزهای دیجیتال را از کیف پول های آنلاین آنها سرقت کند. گزارش ها حاکی از آن است که این تعویض سیم کارت از طرف AT&T غول مخابراتی جهان رخ داده است، سرمایه ها از صرافی بیترکس برداشت شده اند و هکر توانسته است کنترل هویت آنلاین کاربر مورد نظر را در اختیار بگیرد.
این هک علیه گرگ بنت (Gregg Bennett) یکی از سرمایه گذاران شناخته شده ساکن سیاتل انجام شده است و مسئولان نیز تاکنون نتوانسته اند این موضوع را همانند سایر رویدادهایی که به دادگاه کشیده شده است حل کنند.
بنت در شکایت خود مدعی شده است که بیترکس به اقدامات امنیتی خود پایبند نبوده است و حتی نتوانسته است استانداردهای این صنعت را ارائه دهد. در نتیجه به سرقت اخیر انجامیده است.
بنت افزود من مدیریت بیترکس از هک ۱۵ آوریل ۲۰۱۹ اقدامی انجام نداده است. اگرچه بنت گفته است که مستقیما شرکت را از این موضوع باخبر کرده است اما به موقع اقدام نکرده اند.
بازرس حقوقی امور مالی ایالت واشنگتن بیان کرد که بیترکس نتوانسته است در پاسخ به پیام بنت، اقدامات منطقی انجام دهد و به نظر میرسد به قوانین ارائه خدمات خود پایبند نبوده است.
بیل شیهارا (Bill Shihara) مدیرعامل بیترکس بیان کرد که اپراتورهای این صرافی اقدامات امنیتی مناسب انجام داده اند تا از هک شدن حساب ها جلوگیری شود. این اقدامات شامل تایید هویت دو مرحله ای و تایید از طریق ایمیل هنگام ورود به حساب کاربری از یک آدرس IP نا آشنا میباشد.
شیهارا گفت این اقدامات باعث نجات بسیاری از حساب ها از هک شده است.
شیهارا گفت ایمیل کاربران نیز میتواند هک شود بنابراین تلفن همراه نباید آخرین اقدام امنیتی در نظر گرفته شود.
وی افزود: این مشکلی است که به راهکارهای بسیار و لایه های امنیتی بسیار زیاد نیاز دارد. قبلا نیز بیان کرده ایم که نمیتوان به تلفن های همراه اعتماد کرد زیرا ممکن است کنترل آنها را از دست بدهید.
بنت معتقد است این هک از یک نفوذی انجام شده است زیرا کد PIN مرتبط با حساب و شماره امنیت اجتماعی مرتبط با حساب وی تغییر کرده است. بنابراین فردی داخل AT&T میتواند در این موضوع نقش داشته باشد. شرکت AT&T تاکنون به پرونده بنت اشاره نکرده است، اگرچه هم چنان بر شکایت های مشابه مایکل ترپین (Michael Terpin) و سث شاپیرو (Seth Shapiro) متمرکز است.
پرونده بنت بر مسائل امنیتی صرافی بیترکس معطوف است اما وی گفت:
شرکت AT&T نیز از خشم من در امان نیست.
جیم گریر (Jim Greer) نماینده AT&T اظهارنظر قبلی خود در خصوص تعویض سیم کارت را تکرار کرد و گفت کاربران نباید برای امنیت حساب خود به تلفن های همراه متکی باشند.
بنت خاطرنشان کرد که مدیریت بیترکس باید متوجه میشدند که مشکلی وجود دارد.
بنت گفت که این نفوذ امنیتی از آدرس IP در فلوریدا و از سیستم عامل NT انجام شده است.
بنت مدعی شده است که مجرمان ۱۰۰ بیت کوین از حساب او سرقت کرده اند که سقف برداشت روزانه در صرافی بیترکس میباشد. وی هم چنین گفت که هکرها مقدار قابل توجهی از ارزهای دیجیتال او را با قیمت کمتر از بازار فروخته اند که این ارزهای دیجیتال حدودا ۳۰ بیت کوین میشوند.
هکرها روز بعد برای ۳۵ بیت کوین باقی مانده برگشتند اما بنت توانسته بود به بیترکس اطلاع دهد تا حساب و تراکنش های بدون اجازه وی را ببندند.
در شکایت بنت آمده است که بیترکس در پرونده وی به پروتکل های امنیتی موجود در این صنعت پایبند نبوده است.
وکلای بنت گفتند که بیترکس باید تا ۲۴ ساعت پس از تغییر رمز ورود، برداشت ها را متوقف کنند که این امر، یک استاندارد امنیتی در این صنعت میباشد.
بنت خاطرنشان کرد: من بیترکس را برای ناتوانی در جهت متوجه شدن فعالیت های مشکوک مقصر میدانم.
منبع:
