CEO de bitPay Estafado por más de $ 1. 8 millones en Bitcoin

El CEO del líder de la industria de servicios comerciales de Bitcoin, BitPay, sufrió una estafa de phishing que le costó a la compañía 5,000 bitcoins o más de US $ 1. 8 millones, informa el Atlanta Business Chronicle

¡Tres robos separados por un hábil pirata informático

La estafa ocurrió en diciembre pasado y el objetivo era el director financiero de BitPay, Bryan Krohn. Todo comenzó cuando Krohn recibió un correo electrónico, supuestamente de una publicación en línea de moneda digital en busca de comentarios sobre un documento sobre la industria de Bitcoin.

Este fue un correo electrónico enviado por un pirata informático que se había apoderado de una computadora. El hacker envió a Krohn a un sitio web donde supuestamente Krohn dio la información de inicio de sesión para su cuenta de correo electrónico corporativo de Bitpay. De acuerdo con la documentación del pleito:

"Después de capturar las credenciales de Bitpay del Sr. Krohn, el pirata informático usó esa información para hackear la cuenta de correo electrónico Bitpay del Sr. Krohn para fraudulentamente causar una transferencia de bitcoin. & Rdquo;

Ahora armado con la empresa de Krohn credenciales de inicio de sesión, el pirata informático accedió a la cuenta y los usó "para conocer detalles específicos sobre cómo Bitpay realizó transacciones comerciales. & rdquo; El hacker envió correos electrónicos al CEO de BitPay, Stephen Pair, como si fuera Krohn, y le pidió a Pair que enviara 1, 000 BTC a la billetera de un consumidor, cosa que hizo Pair. Después de que esto funcionó, el hacker repitió la solicitud y nuevamente tuvo éxito.

Al día siguiente, aún con acceso y control de la cuenta de Krohn, el hacker solicitó una transferencia de 3,000 BTC desde Pair. El CEO verificó con Krohn por correo electrónico, pero como el hacker tiene el control de la cuenta, recibió la confirmación de la cuenta de Krohn. Par envió el 3000 BTC como se especifica.

Par ayudó a descubrir la estafa porque copió el cliente real de BitPay en el correo electrónico final sobre la transferencia de las 3,000 monedas. Luego se descubrió que no había pedido de 3, 000 bitcoins después de que el cliente respondiera.

Pagar es difícil de hacer

Parece que BitPay no tiene mejor suerte al hacer un reclamo de seguro que cualquier otra persona. Su compañía de seguros, Massachusetts Bay Insurance Company, se negó a pagar un reclamo de $ 950,000 por BitPay en junio. BitPay ha presentado desde entonces una demanda contra su compañía de seguros (consulte el documento de demanda aquí).

Massachusetts Bay Insurance Company, representada por Michael Weber, del bufete de abogados Leo & Weber de Illinois, ve el problema de manera diferente. Este extracto proviene de una carta escrita por Weber a Jessica Pardi de Morris, Manning & Martin, LLP, quien parece estar representando a BitPay:

& ldquo; El Sr. Krohn fue engañado por el correo electrónico supuestamente de David Bailey, que resultó en que el Sr. Krohn proporcionara sus credenciales de Google al perpetrador.Esto se conoce comúnmente como un esquema de correo electrónico 'spear phishing'. Si bien el correo electrónico de spear phishing parece ser de una fuente confiable, en realidad el único objetivo es obtener información confidencial. Este esquema permitió al perpetrador obtener la cuenta de correo electrónico Google del Sr. Krohn con las credenciales proporcionadas por el Sr. Krohn. & rdquo;

y ldquo; El perpetrador pudo acceder a un sistema informático mantenido por Google, que proporciona servicios de alojamiento para la cuenta de Google del Sr. Krohn, y rdquo; Continúa. y ldquo; No conocemos ninguna evidencia que respalde que el perpetrador haya accedido al sistema o dispositivo informático Bitpay. La transferencia final de bitcoins no resultó del acceso del perpetrador al sistema o dispositivo informático Bitpay. En última instancia, los superiores del Sr. Krohn tomaron la decisión de enviar bitcoins en tres transacciones separadas, antes de recibir el pago ... & rdquo;


Síguenos en Facebook


  • BitPay
  • Hackers
  • Cybercrime
  • Stephen Pair