Bitcoin-Diebstahl: Opfer von Hackerangriff verklagt Krypto-Börse Bittrex

Der Angel-Investor Gregg Bennett hat die Krypto-Börse Bittrex auf Schadenersatz verklagt. Hacker hatten das Bitcoin-Konto des Großinvestors bei Bittrex um fast eine Million US-Dollar erleichtert. Dazu stahlen die Kriminellen die Online-Identität von Bennett über eine sogenannte SIM-Swap-Attacke. SIM-Karten-Swap ist eine Betrugsmasche, bei der ein Hacker die Mobiltelefonnummer eines Benutzers übernimmt, um sich als die Zielperson ausgeben zu können.

Jutta Schwengsbier
Teilen

Beitragsbild: Shutterstock

Im Fall von Bennett tauschten die Diebe über sein Bittrex-Konto 100 seiner Bitcoin unter Marktwert in andere Kryptowährungen und transferierten diese dann auf eine unbekannte Wallet. Damit schöpften sie das tägliche Auszahlungslimit aus. Am nächsten Tag versuchten die Hacker noch, die auf Bennetts Konto verbliebenen 35 Bitcoin zu stehlen. Bittrex hatte das Konto zu diesem Zeitpunkt jedoch bereits geschlossen, um weitere nicht autorisierten Auszahlungen zu verhindern.

Bittrex soll Sicherheitsstandards missachtet haben

Der Fall ähnelt anderen Angriffen, bei denen Hacker die Kontrolle über das Handy eines Opfers ergreifen, um seine Krypto-Einlagen zu plündern. Laut Presseerklärung wirft Bennett der Krypto-Börse Bittrex nun in seiner Schadenersatzklage vor, die in der Branche üblichen Sicherheitsstandards nicht eingehalten zu haben.

So habe Bittrex auf eine Reihe von verdächtigen Aktivitäten nicht angemessen reagiert. So hätten die Hacker eine andere IP-Adresse und ein anderes Computerbetriebssystem benutzt als Bennett bislang. Außerdem habe Bittrex die branchenübliche 24-Stunden-Sperrfrist nicht eingehalten, die Konten nach einem Wechsel von Passwort und der Zwei-Faktor-Authentifizierung schützen sollen.

Langwieriger Schadenersatzprozess um Bitcoin-Diebstahl erwartet

Das Washingtoner Department of Financial Institutions, das US-Verbraucherbeschwerden bearbeitet, habe deshalb eine Untersuchung eingeleitet. Laut Presseerklärung von Gregg Bennett sei die Behörde zum Schluss gekommen, dass Bittrex keine ausreichenden Maßnahmen ergriffen habe, um den Diebstahl zu verhindern.

Bittrex selbst lehnte es ab, den Bennett-Hack und seine Schadenersatzklage zu kommentieren. Ganz allgemein teilte die Krypto-Börse aber mit, dass Bittrex über eine robuste Sicherheitsarchitektur verfüge, um Kontoverletzungen zu verhindern. Dazu gehörten die Zwei-Faktor-Authentifizierung und eine E-Mail-Verifizierung, wenn sich eine unbekannte IP-Adresse bei einem Konto anmeldet.

Die Schadenersatzklage von Gregg Bennett richtet sich bislang nur gegen die Krypto-Börse Bittrex. Der Großinvestor hat sich aber ausdrücklich vorbehalten, auch noch Klage gegen die Telefongesellschaft AT&T zu erheben. In einem Interview mit Coindesk äußerte Bennett die Vermutung, dass seine Konto-PIN und die Sozialversicherungsnummer auf dem Konto geändert wurden. Daraus folgerte Bennett, die Hacker seien von einem Mitarbeiter der Telefongesellschaft unterstützt worden.

Du willst Sandbox (SAND) kaufen oder verkaufen?
Wir zeigen dir in unserem Leitfaden, wie und wo du einfach und seriös Sandbox (SAND) Token/Coins kaufen kannst.
Sandbox kaufen