Gregg Bennett, ein Großinvestor, der Opfer einer sogenannten SIM-Swap Attacke geworden ist, hat die Kryptobörse Bittrex verklagt, weil diese seinen Verlust von 1 Mio. US-Dollar in Bitcoin (BTC) begünstigt haben soll.

Laut einer Pressemitteilung vom 30. Oktober ist Bennett der Überzeugung, dass die Kryptobörse gegen ihre eigenen Sicherheitsstandards verstoßen haben und damit den Hackern Tür und Tor für den Diebstahl seines Krypto-Vermögens geöffnet haben. Die Anklage, die beim Obersten Gerichtshof von King County eingereicht wurde, wirft der Kryptobörse vor, „auf unfaire und undurchsichtige Weise den Grad ihrer Sicherheit verschleiert zu haben“.

Angreifer klauen Bitcoin per SIM-Swap

Im Rahmen der SIM-Swap Attacke haben die Angreifer die Mobilfunknummer von Bennett entwendet, um über diese am 15. April Zugang zu seinem Bittrex-Konto zu erwirken. Die Kriminellen haben das geklaute Bitcoin-Vermögen daraufhin unter Marktwert verkauft, um das Geld in andere Kryptowährungen umzuwandeln und diese wiederum auf ihre eigenen Wallets zu transferieren.

Bennett gibt an, dass er sich bewusst darüber war, dass die Attacke in vollem Gange war, allerdings habe die Kryptobörse erst nach zwei Stunden reagiert, weshalb die Angreifer bis dahin problemlos seine Gelder stehlen konnten. Laut Pressemitteilung versuchten die Hacker, noch weitere Gelder zu entwenden, jedoch konnte die Kryptobörse dies unterbinden, nachdem sie die E-Mails von Bennett endlich bearbeitet hatte. Wie es in der Anklage heißt, ließ sich Bittrex damals nur per E-Mail kontaktieren.

Bittrex ignoriert Warnzeichen

Dan Kittle, der in der Kanzlei Lane Powell arbeitet, die Bennett vertritt, äußert sich zu den Vorfällen wie folgt:

„Wie in unserer Anklage beschrieben, hat Bittrex eine Vielzahl an eindringlichen Warnzeichen ignoriert, aus denen hervorging, dass die Person, die die Abhebungen getätigt hat, nicht Gregg Bennett war. […] Wir wollen dem Gericht beweisen, dass Bittrex die Sicherheitsstandards der Branche entweder ignoriert hat oder unzureichend über diese informiert war.“

Die Kryptobörse soll ignoriert haben, dass die Hacker ein anderes Betriebssystem und eine auffällige IP-Adresse während ihrer Attacke genutzt hatten. Des Weiteren soll die Kryptobörse nach der Änderung von Bennetts Passwort darauf verzichtet haben, die übliche 24-Stunden Wartefrist einzuhalten. So meint der Geschädigte:

„Bittrex wurde von den Hackern an der Nase herumgeführt, obwohl sie klar als bewaffnete Gauner erkennbar waren. […] Ich bitte Bittrex nun, sich korrekt zu verhalten, die bestehenden Sicherheitslücken zu schließen und mir mein Geld wiederzugeben.“

Wie Bennett erklärt sind Bittrex und deren Geschäftsführer Bill Shihara noch nicht endgültig davon überzeugt, dass er tatsächlich Opfer eines Hackerangriffes geworden ist. Dementsprechend zeigt sich Bennett angriffslustig:

„Ich werde alles in meiner Macht Stehende tun, um die Verantwortlichen zur Rechenschaft zu ziehen, damit nicht noch mehr Leute Opfer von dieser Fahrlässigkeit werden.“

Wie Cointelegraph letzten Monat berichtet hatte, hatte Michael Terpin, der ebenfalls Opfer einer SIM-Swap Attacke geworden war, jüngst die amerikanischen Aufsichtsbehörden dazu aufgefordert, entsprechende Maßnahmen einzuleiten, um solche Angriffe zukünftig zu verhindern.