رُفعت دعوى قضائية ضد شركة بتريكس Bittrex لتداول العملات المشفرة بعد سرقة بيانات بطاقة هاتف SIM، مما مكن المخترقين من سرقة 100 عملة بتكوين (BTC)، وتبلغ قيمتها حالياً حوالي مليون دولار.
تشبه هذه القضية سرقات حديثة معقدة أخرى، إذ يسيطر المخترق على الهاتف الخلوي للضحية ثم ينهب حسابات العملات المشفرة عبر الإنترنت: حدث الاختراق لبطاقة تخص شركة الاتصالات الخلوية إيه تي آند تي AT&T، وسُرق المال من بتريكس، وسيطر المخترقون على هوية الضحية على الإنترنت.
ومع ذلك، لم تُحل حادثة الاختراق التي تعرض لها المستثمر الملاك المقيم في سياتل، غريغ بينيت، بواسطة المحققين الجنائيين، مثلما حدث في حالات أخرى، قبل الإعلان عن الدعوى قانونية.
في هذه الحالة، رفع بينيت دعوى أمام محكمة مقاطعة كين العليا بولاية واشنطن، زاعماً أن بتريكس انتهكت بروتوكولاتها الأمنية المنشورة وتجاهلت معايير الصناعة، مما أفقدها فرصة لوقف عمليات السرقة شديدة المخاطر. كما زعم أن الشركة فشلت في التصرف في 15 أبريل/نيسان من عام 2019 أثناء عملية السرقة أو الاستجابة بسرعة كافية بمجرد إخطارها مباشرة.
وخلص الفاحص القانوني المالي التابع للجهة التنظيمية في واشنطن الذي يتعامل مع شكاوى المستهلكين، في إدارة المؤسسات المالية، إلى أن بتريكس لم “تتخذ خطوات معقولة للرد” على إشعار بينيت، و”يبدو” أنها انتهكت شروط الخدمة الخاصة بها، في رسالة موقعة بتاريخ 30 أغسطس/آب من عام 2019 قدمها بينيت إلى موقع كوين ديسك CoinDesk.
ومع أنه جرى إخطار الكيانات القانونية المختلفة بالواقعة، إلا أنها لم تعلن بعد عن أي تهم جنائية في القضية، وعليه، فإن مكان عملات البتكوين الخاصة ببينيت مجهول!
رد فعل بتريكس
رفضت بتريكس التعليق على وجه التحديد حول مزاعم بينيت والقضية المنظورة في المحكمة.
لكن الرئيس التنفيذي بيل شيهارا، الذي تحدث إلى كوين ديسك حول الاختراقات الأخرى لبطاقات الهاتف، قال إن الشركة تطبق إجراءات أمان قوية لمنع اختراق الحسابات، بما في ذلك التحقق ثنائي العوامل والتحقق عبر البريد الإلكتروني عند استخدام عنوان بروتوكول إنترنت IP Address غير معروف لتسجيل الدخول في الحساب.
وقال إن هذه “العقبات” قد تؤدي إلى بعض شكاوى من المستخدمين، لكنها “في الواقع تحمي الكثير من الحسابات من الاختراق”.
ولكن نظراً لأنه قد يجري اختراق البريد الإلكتروني الخاص بالضحية، فمن الأفضل ألا يثق قط في هاتفه باعتباره المحطة الأمنية الأخيرة – فبمجرد اختراق الهاتف، يمكن الوصول إلى كل شيء، كما قال:
“أعتقد أن هذه مشكلة تتطلب الكثير من الحلول والكثير من طبقات الأمان. ولسوء الحظ، فإن إحدى الشعارات التي نستخدمها وننشر مقالات عنها غالباً هي أنه لا يمكنك الوثوق بهاتفك في نهاية المطاف؛ إذ عليك أن تدرك أنك قد تفقد السيطرة عليه”.
دور شركة إيه تي آند تي
أخبر بينيت موقع كوين ديسك بأنه يشك في أن الاختراق كان “عملاً داخلياً”، إذ قال إنه جرى تغيير رقم التعريف الشخصي PIN الخاص به وحتى رقم الضمان الاجتماعي في الحساب، مما يعني ضمناً أن شخصاً ما في شركة الهاتف قد لعب دوراً.
ومع ذلك، لم يُذكر اسم إيه تي آند تي في الدعوى التي رفعها بينيت، في حين أنها محط اهتمام الدعاوى المماثلة التي رفعها سيث شابيرو ومايكل تربين.
وبينما تركز قضية بينيت الحالية فقط على الثغرات الأمنية في بتريكس، قال إن الباب سيظل مفتوحاً؛ “لن تُفلت إيه تي آند تي من غضبي”.
وقال جيم غرير، المتحدث باسم إيه تي آند تي، إنه لا يستطيع سوى تكرار ردوده السابقة على اختراقات بطاقات الهاتف: “يجب على العملاء تجنب الاعتماد على هواتفهم المحمولة كوسيلة للأمان”.
وأضاف: “إن اختراق بطاقات SIM هو نوع من السرقة يرتكبه مجرمون محترفون. نحن نعمل عن كثب مع صناعتنا وهيئات إنفاذ القانون والمستهلكين لوقف ومنع هذا النوع من الجريمة”.
إشارات تحذيرية
يقول بينيت إن بتريكس كان يجب أن تدرك أن هناك أمراً مريباً يحدث.
وأضاف أن المتسللين كانوا يدخلون من عنوان بروتوكول إنترنت لولاية فلوريدا وعبر نظام تشغيل وندوز NT القديم، ولم يسبق له أن استخدمهما من قبل- وكلتا الإشارتين، في رأيه، كان ينبغي أن تظهرا أنه لم يكن الشخص الذي يدخل إلى الحساب.
ويزعم بينيت في الدعوى أن المتسللين سرقوا في نهاية المطاف 100 بتكوين من حسابه – وهو الحد الأقصى للسحب اليومي المسموح به. في الواقع، كان لديه سلسلة من العملات التي باعها المتسللون بأسعار أقل من السوق، وحولوها إلى 30 بتكوين أخرى وهربوا بها.
وقد عادوا في اليوم التالي للحصول على 35 عملة بتكوين متبقية، ولكن عندئذ، قال بينيت إنه نجح في دفع شركة بتريكس إلى غلق الحساب ووقف عمليات السحب غير المصرح بها.
ويزعم بينيت في دعواه بأن الشركة فشلت في اتباع معايير أمن الصناعة في حالته.
إلى جانب عنوان بروتوكول الإنترنت ونظام التشغيل المختلفين، أكد محاموه أن بتريكس كان ينبغي عليها أن توقف عمليات السحب لمدة 24 ساعة بعد تغيير كلمة المرور، وهو ما قال إن الشركات الأخرى تفعله.
قال بينيت: “ما أخطأت فيه بتريكس هو عجزها عن رؤية نشاط مريب واضح”.
إخلاء المسؤولية: الآراء والتحليلات والأخبار الواردة لا تعكس رأي بت شين. لا ينبغي اعتبار أي من المعلومات التي تقرأها على موقع بت شين بمثابة نصيحة استثمارية، ولا تصادق بت شين على أي مشروع قد يتم ذكره أو ربطه في هذه المقالة. يجب اعتبار شراء وتداول العملات المشفرة نشاطًا عالي المخاطر. ويرجى بذل المجهود الواجب قبل اتخاذ أي إجراء يتعلق بالمحتوى المذكور ضمن هذا التقرير. لا تتحمل بت شين أي مسؤولية في حالة خسارة الأموال في تداول العملات المشفرة.