Une poursuite judiciaire prétendant que Bittrex est un exchange irresponsable a été déposé dans l’État de Washington par un particulier. Bien que les hackers aient utilisé l’échange de carte SIM pour voler l’identité de la victime et modifier ses mots de passe, Bittrex est poursuivi en justice pour ses normes de sécurité ‘’inefficaces’’.

Le 15 avril, Gregg Bennett, un investisseur crypto a remarqué des activités suspectes sur son compte Bittrex. Au moins, savait-il que son identité en ligne avait été piratée en utilisant l’échange de carte SIM sur l’opérateur AT&T. Les pirates ont saisi le téléphone cellulaire de Bennett et ont réussi à accéder à son    2-FA (double identifications).

Au cours de ce processus, plusieurs Bitcoins d’une valeur de 1 million d’USD ont été volée sur le compte de Bittrex de Bennett. Et la poursuite a été intentée parce que, apparemment, l’exchange aurait ignoré les avertissements de Bennett pendant plus de 24 heures. Dès que Bennett a détecté une activité suspecte sur son compte Bittrex, il a alerté l’exchange. Un ticket a été émis en utilisant un email car cela semble être le seul moyen d’atteindre Bittrex. Mais l’exchange n’a pas réagi pendant les 24 heures qui ont suivi.

Pendant ce temps, les hackers ont eu tout le temps nécéssaire pour transférer les 100 bitcoins de Bennett. Selon la victime, la sécurité de la bourse est gravement compromise et ne respecte pas les pratiques habituelles. Essayons de comprendre ce qui a poussé Bennett, bien au fait des problèmes de sécurités des exchanges, à intenter une procédure judiciaire à l’encontre de Bittrex :

1)  L’email est le seul moyen pour les utilisateurs de Bittrex d’entrer en contact avec l’équipe, même pour des problèmes urgents. Une question comme celle-ci exigeait une action immédiate et l’exchange n’est pas conçu comme cela.

2) Le compte de Bennett a été ouvert à partir d’une adresse IP et d’un système d’exploitation différents. Ce type d’activité est considéré comme suspect selon les normes de l’industrie. La victime doit recevoir une notification dans un tel cas.

3)  Son mot de passe de compte Bittrex et 2-FA ont été changés. Selon les pratiques habituelles, l’échange aurait dû geler les activités de transfert pendant les 24 heures suivantes.

Comme l’indique le procès, Bennett a tenté à plusieurs reprises d’alarmer Bittrex dans les deux heures suivant l’attaque de son compte. Mais il a fallu 24 heures à l’exchange pour y répondre et y donner suite. Et Bennett a toutes les raisons de croire que Bittrex n’est pas au courant de la prévention du piratage.

Il reproche à Bittrex d’être injuste, trompeur et irresponsable, ce qui lui fait perdre 100 BTC. Et ce n’est pas là le pire : pour Bennett, convaincre Bittrex que son compte a été piraté s’est avéré être la plus grande bataille.

Non seulement la plateforme de trading n’a pas réussi à maintenir ses pratiques de sécurité, mais elle a été lente à agir dans un cas d’extrême urgence. Selon Bennett, il a dû frapper aux portes du PDG Bill Shihara pour que l’échange reconnaisse le piratage. Le 28 octobre, Bennett a intenté une action en justice contre Bittrex et, selon lui, il veut s’assurer que la communauté est consciente et sensibilisée à ces lacunes en matière de sécurité.

Bennett est un investisseur providentiel chevronné et il est déterminé à récupérer ses BTC d’une valeur d’un million de dollars. Au cours des deux dernières semaines, nous avons été témoins de certains piratages très médiatisés et il semble que le procès pour piratage de Bittrex en fait désormais parti.


Vous souhaitez en apprendre plus ? Cet article est susceptible de vous intéresser : 

Soirée d’Halloween pour les exchanges Deribit et Coinbase : Flash Crash ou trou de liquidité

Share This