BitPay Sues Forsikringsselskab efter at have tabt $ 1,8 millioner i Phishing Attack | DK.concellodemelon.org

BitPay Sues Forsikringsselskab efter at have tabt $ 1,8 millioner i Phishing Attack

BitPay Sues Forsikringsselskab efter at have tabt $ 1,8 millioner i Phishing Attack

UPDATE (17 september 15:25 BST): Dette stykke er blevet opdateret med yderligere oplysninger, herunder retsdokumenter indgivet af BitPay i føderal domstol.

BitPay har indgivet trop mod en Massachusetts forsikringsselskab efter at have tabt $ 1,8 m under et phishing-angreb i december sidste år.

Ifølge dokumenter, som Atlanta Business-Chronicle, blev den Bitcoin betaling processor bedraget i midten af ​​december af en ukendt person udgør som BTC Media CEO David Bailey, hvis computer blev infiltreret forud for angrebet.

Angriberen efterfølgende opnåede email legitimationsoplysninger for BitPayCFO Bryan Krohn, som derefter blev brugt til at bede CEO Stephen Pair og bestyrelsesformand Tony Gallippi at godkende tre betalinger på i alt 5.000 BTC på 11. Og 12. December inklusive transaktioner fra en tegnebog på Bitcoin udveksling Bitstamp.

BitPay indgivet et krav for de tab dage efter begivenheden med Massachusetts Bay Insurance Company, som senere benægtede påstanden i et brev dateret den 8th juni måned. BitPay juridiske repræsentation bestred afvisningen, og forsikringsselskabet gik på at bekræfte sin beslutning den følgende måned.

Efter at kræve, at dens krav honoreres, BitPay sag an i US District Court for Northern District of Georgia den 15. September. Virksomheden påstod kontraktbrud og søger erstatning og retsafgifter i tillæg til sine $ 950.000 påstand.

Angrebet viser de risikofaktorer virksomheder håndterer digitale valutaer ansigt fra sådanne angreb, samt omkostningerne for bedrageri som følge af svigt af operationelle politikker til at forhindre sådan indtrængen.

Attack tidslinje

Retsdokumenter fra forsøget, herunder klagen og brevvekslingen mellem BitPay og Massachusetts Bay advokater, skitsere, hvordan den voldsmand, foregiver at være Bailey indledte angrebet ved at sende via e-mail med et link til et Google-dokument.

Baileys computer var blevet kompromitteret forud for denne, selv om ingen oplysninger om denne hændelse er nævnt.

Klagen hedder:

"The falsk e-mail fra den person, der hackede hr Bailey computer, instrueret hr Krohn til en hjemmeside styret af hackeren, hvor hr Krohn forudsat legitimationsoplysninger for hans BitPay virksomhedens e-mail-konto. Efter at have erobret hr Krohn s BitPay legitimationsoplysninger, hackeren brugte disse oplysninger til hacke sig ind hr Krohn s BitPay e-mail-konto til svigagtigt forårsage en overførsel af Bitcoin."

En tidslinje inkluderet i Massachusetts Bay oprindelige benægtelse brev går i yderligere detaljer.

"Straks efter at klikke på doc linket Google, hr Krohn indtaster sin autentificere oplysninger som du bliver bedt for at få adgang til de påståede Google Docs og modtager en fejlmeddelelse," brevet stater. "[Krohn] mener hans private oplysninger blev stjålet på det tidspunkt og at hans svar givet adgang til hans e-mail til svindleren."

Et centralt detalje indgår i de e-mails var nu tilgængelig for svindleren: det faktum, at BitPay ikke krævede SecondMarket at rykke løn for Bitcoins det har modtaget fra selskabet.

Ved hjælp af denne information, den enkelte udformet en e-kæde viser en samtale mellem Krohn og SecondMarket vicepræsident Preston Blankenship om et køb af 1.000 BTC.

"E-mailen anmoder om, at 1.000 Bitcoins blive overført til SecondMarket på en bestemt tegnebog adresse. Ved 15:33 Bitcoins sendes fra BitPay hot tegnebog," Massachusetts Bay brev angivet.

Mindre end en time senere, den enkelte kontrollerende Krohn e-mail anmodet om en yderligere 1.000 BTC blive sendt til den samme Bitcoin adresse. Dette beløb blev derefter overført fra en konto på Bitstamp af Gallippi efter Pair indikeret via e-mail, at der var utilstrækkelige midler i BitPay s "varm" tegnebog efter den anden anmodning.

Den næste dag blev Krohn e-mail bruges til at anmode om, at Pair udsende et yderligere 3.000 BTC til en anden adresse siges at være kontrolleret af SecondMarket.

Par svarede "for at bekræfte, at denne anmodning, der oversteg den sædvanlige 1000-2000 daglige Bitcoin beløb mellem selskaberne, var gyldig". Den voldsmand reagerede ved at kopiere en e-mail-adresse angiveligt fra SecondMarket og bekræfter, at anmodningen var gyldig.

Efter behandling af transaktionen, Par bekræftet flytningen via e-mail og kopierede SecondMarket medarbejder Gina Guarnaccia.

Guarnaccia skrev tilbage "at hun ikke sendte den forudgående email bemærke de 3.000 Bitcoins og adresse for dem at blive sendt, og at SecondMarket ikke købe Bitcoins".

Kravene tvist opstår

Efter en undersøgelse, blev BitPay påstand afvist af forsikringsselskabet. Massachusetts Bay argumenterede i sin afvisning brev, som BitPay afholdt en indirekte tab snarere end en direkte én, hvilket udelukker hændelsen fra dækning.

Brevet udtalte:

"Kendsgerningerne som præsenteret støtter ikke et direkte tab, da der ikke var en hacking eller uautoriseret adgang til BitPay computersystem svigagtigt forårsager en overførsel af penge. I stedet computersystemet af David Bailey, BitPay samarbejdspartner, blev kompromitteret resulterer i fiktive e-mails modtages af BitPay."

"The Policy giver ikke dækning for indirekte tab som følge af en hacking i edb-systemet af en anden end den forsikrede," brevet tilføjet.

Endvidere forsikringsselskabet hævdede, at fordi der findes Bitcoins i et elektronisk medie, enhver hændelse resulterer i deres tab ville ikke blive betragtet som finder sted på BitPay er "lokaler".

"Det er Hannovers forståelse, der blev afholdt den Bitcoins online, og overføres online, og er ikke på de fysiske lokaler BitPay. Det ser ikke ud til, at de Bitcoin transaktioner involveret en overførsel af ejendom fra inde i lokaler til uden for lokalerne," den forsikringsselskab skrev. "Som sådan skal Hannover respektfuldt afvise at give dækning for dette tab under forsikring-aftalen Computer Svig."

En uge senere, Morris, Manning & Martin LLP, et advokatfirma, der repræsenterer BitPay, svarede ved at kræve, at forsikringsselskabet opsige sin påstand afvisning og betale den ønskede $ 950.000.

BitPay bestridt påstanden om, at dets tab var indirekte, positing at Massachusetts Bay var fejlfortolke sin egen politik bestemmelse om computer bedrageri. Selskabet anførte endvidere, at, pr aftalen med forsikringsselskabet, dets Bitcoin beholdning var underlagt en særlig hensyntagen oplysninger om den digitale valuta.

"MBIC enige om at tilføje Bitcoin til politikken definitionen af ​​'penge' og derved forsikre BitPay mod tab af Bitcoin. I modsætning til traditionelle penge, er Bitcoin ikke eksisterer i fysisk form i hvilket som helst sted eller lokaler, og det kan ikke overføres fra eller til en hvilken som helst fysisk placering " advokat Jessica Pardi skrev i brevet.

"Følgelig skal enhver aftale om at forsikre Bitcoin der angiveligt kræver Bitcoin at være på BitPay lokaler er illusorisk, og MBIC fortolkning er meritless og beviser ond tro," tilføjede hun.

I et svar brev fra loven fastere Leo & Weber, forsikringsselskabet bekræftede sin afvisning af at ære kravet og omstridte BitPay s modargumenter om tabene bliver direkte snarere end indirekte.

"Vi er ikke bekendt med nogen beviser til støtte, at gerningsmanden fået adgang til BitPay computersystem eller enhed. Den ultimative overførsel af Bitcoins skyldtes ikke gerningsmandens adgang til BitPay computersystem eller enhed," brevet angivet. "I sidste ende, hr Krohn foresatte taget beslutningen om at sende Bitcoins i tre separate transaktioner, før de modtager betaling, til hvem de troede var SecondMarket."

Dage senere, BitPay gentog sine krav og truede med at sagsøge hvis det ikke var betalt. Forsikringsselskabet nægtede at acceptere kravet eller betale det krævede beløb, ifølge klagen.

BitPay og Massachusetts Bay svarede ikke straks på anmodninger om en kommentar.

BitPay klage, sammen med yderligere dokumenter, kan ses nedenfor:

BitPay Klage og dokumenter

Disclaimer: CoinDesk grundlægger Shakil Khan er en investor i BitPay.

Relaterade nyheter


Post Love

$ 25.000 i Bitcoin beslaglagt fra den påberåbte Software Scam Operator

Post Love

Bitcoin-patentet - kun et spørgsmål om tid?

Post Love

Breaking Down New Yorks seneste BitLicense Revision

Post Love

Bitcoin Law: Hvilke amerikanske virksomheder skal vide

Post Love

Ud over forordning: hvorfor Bitcoins presserende problem er civilret

Post Love

Domstolen tager kontrol over Digital Valutaveksling Cryptsy

Post Love

The Blockchain er perfekt til offentlige tjenester

Post Love

De 8 største Bitcoin Heroes and Villains of 2018 (indtil videre)

Post Love

Bank of America har allerede arkiveret over 20 blockchain patenter

Post Love

En juridisk renæssance, Blockchain Style

Post Love

Amerikanske lovgivere søge skattefritagelse for bitcoin transaktioner under $ 600

Post Love

Bitfinex Sues Wells Fargo Over Bankoverførsel Fryse