BitPay demanda a la aseguradora después de perder $ 1.8 millones en un ataque de phishing | Concellodemelon.org

BitPay demanda a la aseguradora después de perder $ 1.8 millones en un ataque de phishing

BitPay demanda a la aseguradora después de perder $ 1.8 millones en un ataque de phishing

ACTUALIZACIÓN (17º de septiembre de 15:25 BST): Esta pieza se ha actualizado con información adicional, incluyendo los documentos judiciales presentados por BitPay en una corte federal.

BitPay ha presentado una demanda contra una compañía de seguros de Massachusetts después de perder $ 1,8 millones durante un ataque de suplantación de identidad en diciembre pasado.

De acuerdo con documentos obtenidos por el Business Chronicle Atlanta, el procesador de pago Bitcoin fue defraudado a mediados de diciembre por un individuo desconocido posando como BTC Medios CEO, David Bailey, cuyo equipo fue infiltrado antes del ataque.

El atacante posteriormente obtuvo credenciales de correo electrónico para BitPayCFO Bryan Krohn, que luego se utiliza para solicitar CEO Stephen par y presidente ejecutivo Tony Gallippi que autorice tres pagos por un total de 5.000 BTC 11 y 12 de diciembre, incluyendo una transacción de una cartera en la bolsa de Bitcoin Bitstamp.

BitPay presentó un reclamo por las pérdidas días después del evento con la Bahía de Massachusetts Insurance Company, que más tarde se negó la demanda en una carta fechada el 8 de junio. La representación legal de BitPay disputada el rechazo, y el asegurador pasó a reafirmar su decisión del mes siguiente.

Después de exigir que sea honrado su reclamación, BitPay presentó una demanda en la Corte de Distrito para el Distrito Norte de Georgia el 15 de septiembre. La compañía alega incumplimiento de contrato y está buscando daños y costas judiciales, además de su reclamación de $ 950.000.

El ataque demuestra las empresas de riesgo manipulación de monedas digitales a través de este tipo de ataques, así como el costo del fraude resultante del fracaso de las políticas operativas para prevenir tales intrusiones.

Línea de tiempo de ataque

Documentos de la corte del ensayo, incluyendo la queja y las cartas intercambiadas entre BitPay y los abogados de la Bahía de Massachusetts, describen cómo el agresor, que pretende ser Bailey, inició el ataque mediante el envío por e-mail contiene un enlace a un documento de Google.

Equipo de Bailey había sido comprometida antes de esto, aunque no se mencionan detalles con respecto a este incidente.

La denuncia señala:

"El correo electrónico falso enviado por la persona que hackeó el ordenador del Sr. Bailey, dirigida al Sr. Krohn a un sitio web controlado por el hacker en el que el Sr. Krohn proporciona las credenciales de su cuenta de correo electrónico corporativa BitPay. Después de capturar las credenciales BitPay del Sr. Krohn, el hacker utiliza esa información para hackear cuenta de correo electrónico del Sr. Krohn BitPay de forma fraudulenta causar una transferencia de Bitcoin ".

Una línea de tiempo incluido en la carta de rechazo inicial de la Bahía de Massachusetts entra en más detalle.

"Inmediatamente después de hacer clic en el enlace de Google doc, Sr. Krohn entra en su información de autenticación cuando se le solicite con el fin de acceder a los supuestos documentos de Google y recibe un mensaje de error", dice la carta. "[Krohn] cree que su información privada fue robado en ese momento y que su respuesta proporcionó el acceso a su correo electrónico a los autores del fraude."

Un detalle clave incluida en los mensajes de correo electrónico era ahora accesible a los autores del fraude: el hecho de que BitPay no requería SecondMarket para avanzar pago por bitcoins que recibió de la compañía.

Con esta información, el individuo hace a mano una cadena de correo electrónico que muestra una conversación entre Krohn y vicepresidente SecondMarket Preston Blankenship con respecto a una compra de 1.000 BTC.

"El correo electrónico solicita que 1.000 bitcoins ser transferidos a SecondMarket en una dirección específica proporcionada billetera. En 15:33 los bitcoins se envían desde la cartera caliente de BitPay," la carta de la bahía de Massachusetts declaró.

Menos de una hora más tarde, el individuo control electrónico de Krohn solicitó una BTC 1000 adicional se enviará a la misma dirección bitcoin. A continuación, esta cantidad se transfirió desde una cuenta abierta en Bitstamp por Gallippi después de par indicado por correo electrónico que no había fondos suficientes en carpeta "caliente" de BitPay siguientes a la segunda petición.

Al día siguiente, se utilizó correo electrónico de Krohn a solicitar que Par enviar un BTC 3000 adicional a otra dirección dice que está controlado por SecondMarket.

Par respondió "para confirmar que la presente solicitud, que superó la cantidad habitual 1000-2000 bitcoin todos los días entre las empresas, era válido". El agresor respondió copiando una dirección de correo electrónico supuestamente de SecondMarket y confirmando que la solicitud era válido.

Después de procesar la transacción, Par confirmó la jugada de correo electrónico y copia empleado SecondMarket Gina Guarnaccia.

Guarnaccia contestó "que no envió el correo electrónico antes de tomar nota de las 3.000 bitcoins y dirección para que puedan ser enviados, y que SecondMarket no compró los bitcoins".

Emerge reclamaciones de diferencias

Tras una investigación, la afirmación de BitPay fue rechazada por el asegurador. Bahía de Massachusetts argumentó en su carta de rechazo que BitPay incurrió en una pérdida indirecta en lugar de uno directo, lo que excluye el incidente de la cobertura.

La carta decía:

"Los hechos expuestos no son compatibles con una pérdida directa, ya que no había un piratería o no autorizada la entrada en el sistema informático de BitPay provocando de manera fraudulenta una transferencia de dinero. En su lugar, el sistema informático de David Bailey, el socio de BitPay, se vio comprometida resultante en los correos electrónicos ficticios siendo recibidos por BitPay ".

"La política no proporciona cobertura para los daños indirectos causados ​​por una intrusión en el sistema informático de una persona distinta del asegurado," añadió la carta.

Además, la compañía de seguros argumentó que debido a que existen bitcoins en un medio electrónico, cualquier incidente que resulta en su pérdida no sería considerado como el día "locales" de BitPay.

"Es la comprensión de Hannover que los bitcoins se llevaron a cabo en línea, y se transfieren en línea, y no están en las instalaciones físicas de BitPay. No parece que las transacciones Bitcoin supongan una transferencia de la propiedad desde el interior de los locales para el exterior del local," la escribió aseguradora. "Como tal, Hanover debe declinar respetuosamente a dar cobertura a esta pérdida en virtud del Acuerdo Insuring fraude informático".

Una semana más tarde, Morris, Manning & Martin LLP, un bufete de abogados que representa BitPay, respondieron al exigir que la aseguradora rescindir su rechazo reclamación y pagar el pedido $ 950.000.

BitPay disputa la afirmación de que sus pérdidas fueron indirectos, postulando que la bahía de Massachusetts se interpreta erróneamente su propia provisión de la política en relación con el fraude informático. La empresa afirmó además que, por su acuerdo con el asegurador, sus participaciones bitcoin fueron objeto de especial consideración las particularidades de la moneda digital.

"MBIC acordó añadir Bitcoin a la definición política de 'dinero' asegurando así BitPay contra la pérdida de Bitcoin. A diferencia del dinero tradicional, Bitcoin no existe en forma física en cualquier lugar o local, y no se puede transferir desde o hacia cualquier ubicación física " abogado de Jessica Pardi escribió en la carta.

"En consecuencia, cualquier acuerdo para asegurar que supuestamente Bitcoin Bitcoin requiere para estar en las instalaciones del BitPay es ilusorio, y la interpretación de MBIC es sin mérito y evidencia mala fe", agregó.

En una carta de respuesta enviada por la ley más firme Leo & Weber, el asegurador reafirmó su negativa a cumplir con la demanda y contra-argumentos de disputa BitPay acerca de las pérdidas de ser directa y no indirecta.

"No tenemos conocimiento de ninguna evidencia para apoyar que el autor tuvo acceso al sistema informático o dispositivo BitPay. La transferencia definitiva de bitcoins no dio como resultado del acceso del perpetrador al sistema informático BitPay o dispositivo", indica la carta. "En última instancia, los superiores del Sr. Krohn tomaron la decisión de enviar bitcoins en tres transacciones separadas, antes de recibir el pago, a quien creían era SecondMarket."

Días después, BitPay reiteró sus demandas y amenazó con demandar si no se ha pagado. La aseguradora se negó a aceptar la reclamación o pagar el importe solicitado, según la denuncia.

BitPay y la bahía de Massachusetts no respondieron de inmediato a las solicitudes de comentarios.

La queja de BitPay, junto con la documentación adicional, se puede encontrar a continuación:

BitPay Quejas y Documentos

Exención de responsabilidad: fundador CoinDesk Shakil Khan es un inversor en BitPay.

Noticias relacionadas


Post Leyes

Bitfinex demanda a Wells Fargo por la congelación de transferencias bancarias

Post Leyes

¿Son inteligentes los contratos inteligentes? Una mirada crítica a las preguntas básicas de Blockchain

Post Leyes

Bats Exchange está luchando contra el rechazo de Winklevoss Bitcoin ETF

Post Leyes

Negocios de Bitcoin y bancos canadienses: el dilema de Catch 22

Post Leyes

Bitcoin Mining Giant BitFury está siendo demandado por su anterior CFO

Post Leyes

$ 25,000 en captura de Bitcoin del supuesto operador de estafa de software

Post Leyes

Los legisladores estadounidenses buscan exención fiscal para las transacciones de Bitcoin por debajo de $ 600

Post Leyes

Bitfinex retira una demanda contra Wells Fargo

Post Leyes

Still Alive: NY Judge retrasa la decisión en la lucha contra BitLicense

Post Leyes

La Corte de los Estados Unidos congela los activos de BitConnect a medida que aumentan los juicios

Post Leyes

Impacto de BitConnect con la segunda demanda por acusaciones de Ponzi

Post Leyes

Bitcoin se beneficia del estado de California que enmienda la Ley de Transmisión de Dinero