BitPay pokaže izgubo 1,8 milijona dolarjev v phishing napadu | SI.concellodemelon.org

BitPay pokaže izgubo 1,8 milijona dolarjev v phishing napadu

BitPay pokaže izgubo 1,8 milijona dolarjev v phishing napadu

UPDATE (17. September 15:25 BST): Ta del je bil posodobljen z dodatnimi informacijami, vključno z sodnih dokumentov, ki jih BitPay vloženih na zveznem sodišču.

BitPay je vložila tožbo zoper zavarovalnico Massachusetts, ko je decembra lani izgubili $ 1.8m med phishing napad.

Glede na dokumente, pridobljene s Atlanta poslovnega Chronicle, je Bitcoin plačilo procesor ogoljufala sredi decembra z neznano posamezni nastopajo kot BTC Media CEO David Bailey, katerega računalnik je prepojena pred napadom.

Napadalec je nato dobimo email poverilnice za BitPayCFO Bryan Krohn, ki so jih nato uporablja za poziv CEO Stephen par in izvršni predsednik Tony Gallippi za odobritev treh plačila v višini 5,000 BTC na 11. In 12. Decembra, vključno z eno transakcijo iz denarnice o izmenjavi Bitcoin Bitstamp.

BitPay vložila zahtevek za izgube dni po dogodku z Massachusetts Bay zavarovalnice, ki se je kasneje zanikal trditve v pismu z dne 8. Junij. Pravno zastopanje BitPay je izpodbijala zavrnitev, in zavarovalnica šel na ponovno potrdi svojo odločitev naslednji mesec.

Po zahtevni, da je treba spoštovati svojo trditev, BitPay vložila tožbo pri Okrožnem sodišču ZDA za severno okrožje Gruzijo o 15. Septembru. Podjetje domnevno kršitev pogodbe in zahteva odškodnino in sodne takse, poleg svoje $ 950.000 zahtevkov.

Napad kaže družbe tveganja ravnanje digitalne valute soočajo s takšnimi napadi, kot tudi stroške goljufij zaradi neizpolnitve operativnih politik za preprečevanje takšnih vdore.

Napad časovnica

Sodni dokumenti iz sojenja, vključno s pritožbo in dopisov, izmenjanih med BitPay in odvetniki Massachusetts Bay, orisati, kako napadalec, se pretvarja, da je Bailey, ki se sproži napad s pošiljanjem po e-pošti, ki vsebujejo povezavo na Google dokument.

Bailey je računalnik bil ogrožen pred tem, čeprav niso navedeni podatki o tem dogodku.

Pritožba navaja:

"The lažno e-poštno sporočilo, ki ga je oseba, ki je vdrl gospoda Bailey računalnik pošlje v režiji gospoda Krohn na spletni strani, ki jo je heker je imela v kateri g Krohn če poverilnice za svojo BitPay podjetja e-poštni račun. Po fotografiranju BitPay mandatov g Krohn je, heker uporablja te informacije za vdreti v BitPay e-poštni račun gospoda Krohn je na goljufiv način pride do prenosa Bitcoin. "

Časovni razpored vključi v prvotno pismu zanikanja Massachusetts Bay gre v podrobnosti.

"Takoj po kliku na Google doc povezavo, g Krohn vnese svojo verodostojnost informacije, pozvani, da za dostop do domnevne Googlove dokumente in prejme sporočilo o napaki," je pismo stanj. "[Krohn] meni, da je njegov osebni podatki je bil ukraden v tem času in da je njegov odgovor, če dostop do svoje elektronske pošte na prevarant."

Ključni podrobnosti vključeni v e-pošto je zdaj dostopna prevarant: dejstvo, da BitPay ni zahtevala SecondMarket vnaprej plačati za bitcoins je prejela od družbe.

S temi informacijami, individualno oblikovana e-verigo, ki prikazuje pogovor med Krohn in SecondMarket podpredsednik Preston Blankenship o nakupu 1.000 BTC.

"E-poštni zahteva, da se 1000 bitcoins prenese na SecondMarket na določenem denarnice naslov, ki. Ob 3:33 uri je bitcoins so poslani iz vroče denarnice BitPay," je pismo Massachusetts Bay je navedel.

Manj kot uro kasneje je posameznik nadzor e-pošto Krohn je zahteval dodaten 1000 BTC je treba poslati na isti Bitcoin naslov. Ta znesek je bil nato prenesen iz računa, ki je potekala Bitstamp ga Gallippi po par po e-pošti je pokazala, da ni bilo dovolj sredstev v BitPay je "toplo" denarnico po drugi zahtevi.

Naslednji dan je bila e-pošta Krohn se uporablja, da zahteva par pošiljanje dodatnih 3.000 BTC v drugo naslov, dejal, da je pod nadzorom SecondMarket.

Par odzvala "za potrditev, da je bila ta zahteva, ki je presegel običajne količine 1000-2000 dnevno Bitcoin med podjetji veljaven". Napadalec odzval s kopiranjem e-poštni naslov, domnevno iz SecondMarket in potrjuje, da je bila zahteva veljavna.

Po obdelavi transakcije, par potrdili prehod preko e-pošte in kopira SecondMarket zaposlenih Gina Guarnaccia.

Guarnaccia odpisal ", ki ji ni poslal predhodnega e-pošto beleženje 3.000 bitcoins in naslov, da jih je treba poslati, in da SecondMarket ne kupi bitcoins".

Spor terjatve izkaže

Po preiskavi, je bila trditev BitPay zavrnjena zavarovatelj. Massachusetts Bay je trdil v svoji zavrnitvi pismu, ki BitPay nastali posredno izgubo, ne pa neposredno eno, s čimer brez incidenta iz kritja.

V dopisu je navedeno:

"Dejstva, kot je predstavljena ne podpirajo neposredno izgubo, ker ni bil taksist ali nepooblaščen vstop v računalniški sistem BitPay je goljufivo povzroča prenos denarja. Namesto, računalniški sistem David Bailey, poslovni partner BitPay, je bila ogrožena zaradi česar navideznih e-pošte ki jih BitPay prejeli. "

"Politika ne zagotavlja kritja za posredne izgube, ki jih hekersko v računalniški sistem, razen zavarovanca nekdo povzročil," je dodal pismo.

Nadalje zavarovalnica trdila, da zato, ker obstajajo bitcoins v elektronskem mediju, vsak dogodek, kar ima za posledico izgubo, bi ne šteje kot poteka na BitPay je "prostore".

"To je v Hannovru je razumevanje, da so bili bitcoins potekala na spletu, in se prenesejo na spletu, in ne na fizičnih prostorih BitPay. Ne zdi se, da so transakcije Bitcoin vključeni prenos premoženja iz notranjosti prostorov na zunaj prostorov," je zavarovalnica napisal. "Kot tak mora Hannover spoštljivo zmanjšal za zagotovitev kritja za te izgube v skladu s Sporazumom o Computer goljufijam zavarovanje."

Teden dni kasneje, Morris, Manning in Martin LLP, odvetniška pisarna zastopa BitPay, odzval z zahtevo, da je zavarovalnica odstopi zavrnitev zahtevka in plačati zahtevane 950.000 $.

BitPay sporna trditev, da so bile njegove izgube posredno, pozicijah, ki Massachusetts Bay je napačno razlagal svojo določbo politike v zvezi z računalniško goljufijo. Družba je nadalje izjavil, da so bile njegove Bitcoin gospodarstva na svojem dogovoru z zavarovalnico velja posebno obravnavo glede na podatke o digitalni valuti.

"MBIC dogovorili dodati Bitcoin opredelitvi politike za" denarja ", s čimer se zavaruje BitPay pred izgubo Bitcoin. Za razliko od tradicionalnih denarja, Bitcoin ne obstaja v fizični obliki, v vsakem mestu ali prostorov, in se ne more prenesti iz ali na katero koli fizično lokacijo "odvetnik Jessica Pardi zapisal v pismu.

"Zato, vsak sporazum za zavarovanje Bitcoin, ki naj bi zahteva Bitcoin, da se v prostorih BitPay je iluzorno, in razlaga MBIC je meritless in dokazuje slabo vero," je dodala.

V pismu odziva z zakonom trdnejšo Leo & Weber poslano, zavarovalnica ponovno potrdila svojo zavrnitev v počastitev zahtevek in sporno kontra BitPay je glede izgube pa neposredno ne posredno.

"Mi se ne zavedajo vse dokaze, za podporo, da je storilec pridobil dostop do računalniškega sistema BitPay ali naprave. Končni prenos bitcoins ni posledica storilčeve dostopa do računalniškega sistema BitPay ali naprave," je poudaril v pismu. "Konec koncev, nadrejeni g Krohn je sprejela odločitev, da pošlje bitcoins v treh ločenih transakcij, pred prejemom plačila, za katere so menili, je SecondMarket."

Dni kasneje, BitPay ponovila svoje zahteve in zagrozil, da bo tožil, če ne bi bil plačan. Zavarovatelj zavrnil trditev, ali plačati zahtevanega zneska, glede na pritožbo.

BitPay in Massachusetts Bay ni takoj odzval na prošnje za komentar.

Pritožba BitPay, skupaj z dodatnimi dokumenti, lahko najdete spodaj:

BitPay pritožb in dokumenti

Opozorilo: CoinDesk ustanovitelj Shakil Khan je investitor v BitPay.

Sorodne novice


Post Zakoni

Bitfinex najema pravo odvetniške družbe za izziv kritikov

Post Zakoni

Sodni dokumenti Show CEO Cryptsy napovedane Exchange ne bi uspelo

Post Zakoni

Bitcoin bančništvo, reševanje kraje identitete in zakaj bi morali regulatorji ljubiti paste

Post Zakoni

Bitcoin podjetja in kanadske banke: Dilemma Catch 22

Post Zakoni

Cryptsy razreda ukrep za reševanje s bivšo soprogo troubled CEO

Post Zakoni

Zakonodajalci iz Washingtona poskušajo ohraniti Bitcoin iz trgovin za pot

Post Zakoni

Bitcoin koristi od države Kalifornije, ki spreminja zakon o prenosu denarja

Post Zakoni

Sodnik zavrže dolgoročno ponudbo za preklic ureditve New York Bitcoin

Post Zakoni

BitConnect udari z drugo tožbo zaradi obtožb Ponzija

Post Zakoni

Pravna renesansa, Blockchain Style

Post Zakoni

V odklonitvi Bitcoin kot denarja, Florida Court Set verjetno predhodno

Post Zakoni

Alpha Technology zanika PayPal spor za odlaganje ASIC dostave