仮想通貨取引所ビットトレックスのユーザーは、SIMスワップのハッキング被害でビットコイン(BTC)100万ドル(約1億800万円)相当を盗まれたとして、同取引所を訴えた。10月30日にプレスリリースで発表された。原告側は、同取引所のセキュリティが不備であったためだと主張している。
被害にあったのはエンジェル投資家のグレッグ・ベネット氏。同氏は、ビットトレックスがセキュリティ保護の基準に違反したためにハッキングにあったとし、米ワシントン州キング群の裁判所で訴訟を提起した。
ハッカーらは今年4月15日、ベネット氏の携帯電話番号を操作し、ビットトレックスなどのオンライン口座にアクセス。他の仮想通貨購入目的でビットコインを市場を下回る価格で販売し、その資金をハッカーら自身の口座に移動させるなどしていた。
ベネット氏は、攻撃されていると認識していたが、同取引所は2時間近く対処せずに放置し、その間にハッキングされたと主張している。
ベネット氏の弁護士は、さまざまな「危険信号」が発信されていたにもかかわらず、取引所側が対応しなかったと指摘。ハッカーが異なるOSや疑わしいIPアドレスを使用していたのも無視し、また、パスワード変更から24時間以内は口座の資金が凍結されるというルールを適応していなかったとしている。ベネット氏は以下のように述べている。
「ビットトレックスは、マスクをして銃を持った武装したあからさまなハッカーらに騙された。(中略)私は、ビットトレックスがセキュリティへのアプローチのギャップを埋めるべく正しいことをすることを望む。そして私のお金を返してほしい」
SIMスワップによるハッキングで仮想通貨が流出事件が米国で相次いでいる。被害者の1人であるマイケル・テルピン氏は今年10月、米連邦通信委員会(FCC)に対して、SIMスワップへの対応を進めるよう要請する書簡を送っている。
【関連記事:SIMスワップによる携帯ハッキング 米通信委員会に対策求める=2400万ドル分の仮想通貨盗まれた被害者】
翻訳・編集 コインテレグラフ日本版