BitPay izjavio osiguranju nakon što je izgubio 1,8 miliona dolara u napadu na phishing | BA.concellodemelon.org

BitPay izjavio osiguranju nakon što je izgubio 1,8 miliona dolara u napadu na phishing

BitPay izjavio osiguranju nakon što je izgubio 1,8 miliona dolara u napadu na phishing

UPDATE (17 Sep 15:25 GMT): Ovaj komad je ažuriran sa dodatnim informacijama, uključujući i sudske dokumente BitPay podnijela u federalnom sudu.

BitPay je podnio tužbu protiv osiguravajućeg društva Massachusetts nakon što je izgubio $ 1,8 tokom phishing napada u decembru prošle godine.

Prema dokumentima do kojih je došao Atlanta Business Chronicle, Bitcoin procesor isplata je prevario sredinom decembra od strane nepoznate osobe predstavljajući se kao BTC direktor Media David Bailey, čiji računar je infiltrirao prije napada.

Napadač naknadno dobila e-mail vjerodajnice za BitPayCFO Bryan Krohn, koje su zatim koristi da podstakne CEO Stephen par i izvršni predsjednik Toni Gallippi da odobri tri isplate u ukupnom iznosu od 5.000 BTC 11. I 12. Decembra, uključujući jednu transakciju iz novčanika na Bitcoin razmjeni Bitstamp.

BitPay podnio zahtjev za gubitke dana nakon tog događaja s Massachusetts Bay Insurance Company, koja je kasnije negirao tvrdnju u pismu od 8. Juna. Pravno zastupanje BitPay spornog odbacivanje, i osiguravača nastavio da potvrdi svoju odluku sljedećeg mjeseca.

Nakon tražeći da svoje potraživanje biti čast, BitPay podnio tužbu u US Okružni sud za Northern District Gruzije 15. Septembra. Kompanija navodnog kršenja ugovora i traži odštetu i sudske takse pored svojih $ 950.000 tvrdnju.

Napad pokazuje rizik kompanija za obradu digitalne valute suočavaju od takvih napada, kao i troškove prijevare proizlaze iz propusta operativne politike za sprečavanje takvih upada.

Napad Timeline

Sudski dokumenti sa suđenja, uključujući i žalbu i slova razmenili BitPay i Massachusetts Bay advokati, ukratko kako je napadač, pretvarajući se da Bailey, pokrenuo je napad slanjem na e-mail koji sadrži link na Google dokument.

Bailey kompjuter je bio ugrožen prije ovog, iako su navedeni nikakvi detalji u vezi sa ovim incidentom.

Žalbe navodi:

"Lažni e-mail šalje osoba koja je hakirana g Bailey je kompjuter, u režiji g Krohn na web stranicu pod kontrolom hakera u kojoj g Krohn dao vjerodajnice za svoj BitPay korporativne e-pošte. Nakon snimanja g Krohn-a BitPay vjerodajnice, haker koristi tu informaciju hakirati BitPay računa e-pošte g Krohn na prevaru uzrokovati prijenos bitcoin. "

A vremenski okvir uključen u početno pismo odbijanja Massachusetts Bay ide u više detalja.

"Odmah nakon klika na Google doc vezu, g Krohn ulazi u svoju autentifikaciju informacije kao zatraženo kako bi pristupili navodni Google Docs i prima poruku o grešci", navodi se u pismu. "[Krohn] vjeruje da njegova privatna informacija je ukraden u to vrijeme i da je njegov odgovor omogućen pristup na svoju e-mail na prevarant."

Ključni detalj uključeni u e-mailova sada dostupnim prevarant: činjenica da BitPay nije potrebna SecondMarket uplatiti avans za bitkoine je dobila iz kompanije.

Koristeći ove informacije, pojedinac izrađen je lanac e-mail pokazuje razgovor između Krohn i SecondMarket potpredsjednik Preston Blankenship vezi kupovinu 1.000 BTC.

"E-mail traži da 1.000 bitkoine biti prebačeni u SecondMarket na određenoj novčanik adresu koju. U 15:33 u bitkoine šalju iz BitPay je vruće novčanik", rekao je Massachusetts Bay pismo.

Manje od sat vremena kasnije, individualne kontrole Krohn email zatražio dodatnih 1.000 BTC biti poslan na istu Bitcoin adresu. Ovaj iznos je prebačen sa računa održanoj Bitstamp po Gallippi nakon par ukazuje na e-mail da je bilo dovoljno sredstava u "toplo" novčanik BitPay je nakon drugog zahtjeva.

Sutradan Krohn: E-mail je sa kojim se traži da se par poslati dodatnih 3.000 BTC na drugu adresu, rekao je da se pod kontrolom SecondMarket.

Par je odgovorio "da potvrdi da taj zahtjev, koji je premašio uobičajene količine 1000-2000 svakodnevno Bitcoin između kompanija, bio valjan". Napadač je odgovorio kopiranja e-mail adresa je navodno iz SecondMarket i potvrđuje da je zahtjev bio valjan.

Nakon obrade transakcija, par je potvrdio potez putem e-maila i kopirati SecondMarket zaposlenih Gina Guarnaccia.

Guarnaccia napisao back "da ona nije poslao prethodnu e-mail uz napomenu 3.000 bitkoine i adresa za njih treba poslati, a da SecondMarket niste kupili bitkoine".

Spora potraživanja nastaje

Nakon istrage, BitPay tvrdnja je odbijen od strane osiguravača. Massachusetts Bay je tvrdio u svom odbijanju pismu koje BitPay nastali indirektan gubitak nego direktno, te time bez incidenta iz pokrivenost.

U pismu je navedeno:

"Činjenice kao što je prikazano ne podržavaju direktan gubitak jer nije bio ulazak hakerskih ili neovlaštenog u BitPay je kompjuterski sistem prevaru uzrokujući transfer novca. Umjesto toga, kompjuterski sistem David Bailey, BitPay poslovni partner, bio ugrožen rezultira fiktivnim e-pošte koje primaju BitPay. "

"Politika ne daje pokriće za indirektne gubitke uzrokovane hacking u kompjuterski sistem nekog osim osiguranika", dodao je u pismu.

Nadalje, društvo za osiguranje je tvrdio da je zbog bitkoine postoje u elektronskom mediju, svaki incident je rezultiralo njihov gubitak neće se smatrati odvija na "prostorijama" BitPay-a.

"To je razumijevanje Hanover je da su bitkoina održane na internetu, a prenosi online, a nisu na fizičkom prostorijama BitPay. To ne čini se da je transakcija Bitcoin uključen transfer imovine iz unutrašnjosti prostorije izvan prostorija", rekao je osiguravatelj napisao. "Kao takav, Hanover s dužnim poštovanjem odbiti pružiti pokriće za taj gubitak pod osiguravanje sporazuma o kompjuterske prevare."

A tjedan dana kasnije, Morris, Manning i Martin LLP, advokatska firma predstavlja BitPay, odgovorio tražeći da osiguravač ukine svoju tvrdnju odbacivanje i platiti traženu $ 950.000.

BitPay osporio tvrdnju da su njeni gubici su indirektni, pozicioniranje da Massachusetts Bay je pogrešno tumači vlastitu odredbu politiku u pogledu računarske prevare. Kompanija je dalje naveo da, po svoj ugovor sa osiguravatelja, njegove Bitcoin Holdings su posebno razmatrani s obzirom na pojedinosti digitalne valute.

"MBIC složili da dodate Bitcoin na definiciju politike 'novac' na taj način osiguranja BitPay protiv gubitka Bitcoin. Za razliku od tradicionalnih novac, Bitcoin ne postoji u fizičkom obliku na bilo kojoj lokaciji ili prostorije, a ne može se prenositi s ili na bilo kakvu fizičku lokaciju "advokat Jessica Pardi napisao je u pismu.

"Prema tome, bilo kakav sporazum da se osigura Bitcoin koji navodno traži Bitcoin biti u prostorijama BitPay je iluzorno, i MBIC interpretacije je meritless i dokazuje zlonamjerno", dodala je ona.

U pismu odgovor poslao po zakonu čvršći Leo & Weber, osiguravač potvrdila svoju odbijanje da poštuje tužbu i spornih BitPay a kontraargumente o gubicima što direktno, nego indirektna.

"Mi smo upoznati sa bilo dokaza koji bi podržali da je počinitelj dobili pristup kompjuterskom sistemu BitPay ili uređaja. Krajnji transfer bitkoine nije rezultiralo iz pristupa počinioca kompjuterskom sistemu BitPay ili uređaj", navodi se u pismu. "Na kraju krajeva, g Krohn pretpostavljeni je donio odluku da pošalje bitkoine u tri transakcije, prije primanja plaćanja, kojima su verovali da je SecondMarket."

Nekoliko dana kasnije, BitPay ponovio svoje zahtjeve i zaprijetio da će tužiti ako nije plaćen. Osiguravač je odbio da prihvati tvrdnju ili platiti traženi iznos, navodi se u žalbi.

BitPay i Massachusetts Bay nije odmah odgovoriti na zahtjeve za komentar.

Žalba BitPay, zajedno sa dodatnim dokumentima, može se naći ispod:

BitPay Žalba i dokumenti

Odricanje od odgovornosti: osnivač CoinDesk Shakil Khan je investitor u BitPay.

Povezane vijesti


Post Zakoni

Sudija odbacuje dugotrajnu ponudu za ukidanje uredbe o New Yorku Bitcoin

Post Zakoni

Ja ću vam dati svoj bitkoin kada ga ispričate iz mojih hladnih, mrtvih ruku

Post Zakoni

Cryptsy Class Akcija koja će se smiriti sa bivšom suprugom glavnog izvršnog direktora

Post Zakoni

Da li su Smart Contracts pametni? Kritičan pogled na pitanja Basic Blockchain

Post Zakoni

25.000 dolara u Bitcoinu zaplijenjeno od navodnog softvera Scam Operatora

Post Zakoni

Vašingtonski zakonodavci pokušavaju da zadrže Bitcoin iz prodavnica

Post Zakoni

8 najvećih Bitcoin Heroes and Villains of 2018 (do sada)

Post Zakoni

Blockchain je savršen za državne usluge

Post Zakoni

SEC File Fraud Suit protiv Bitcoin startupa Vlasnik

Post Zakoni

Bitcoin vlasništvo i njegov uticaj na opasnost

Post Zakoni

Alpha Technology Blame PayPal Dispute za odlaganje ASIC dostave

Post Zakoni

Bank of America je već prijavila preko 20 patentnih blokova