BitPay, le processeur de paiement Bitcoin, se retrouve au cœur d’un litige juridique avec une compagnie d’assurance basée au Massachusetts. notamment après avoir subi une perte de 1,8 million de dollars lors d’une attaque de phishing en décembre dernier. Cette affaire révèle les complexités et les risques auxquels les entreprises opérant dans le domaine des monnaies numériques peuvent être exposées. Les détails de l’incident, obtenus par l’Atlanta Business Chronicle, mettent en lumière la sophistication des attaques de phishing et les conséquences financières qui en découlent.
L’attaque sophistiquée de phishing: développement de l’affaire BitPay:
Le processeur de paiement Bitcoin, a engagé des poursuites contre une compagnie d’assurance basée au Massachusetts. Et ce, suite à la perte de 1,8 million de dollars lors d’une attaque de phishing en décembre dernier. Les détails de cette affaire révèlent que BitPay a été victime d’une fraude mi-décembre. Cette affaire, orchestrée par un individu se faisant passer pour le PDG de BTC Media, David Bailey. En effet, son ordinateur avait été compromis avant l’attaque.
L’assaillant a réussi à obtenir les informations d’identification par courrier électronique du directeur financier de BitPay, Bryan Krohn. Ces informations ont permis de convaincre:
- le PDG Stephen Pair,
- Tony Gallippi, président exécutif,
Afin d’autoriser trois paiements totalisant 5 000 BTC les 11 et 12 décembre. Dont une transaction provenant d’un portefeuille sur l’échange Bitcoin Bitstamp.
Le rejet de la réclamation engagée par BitPay
Suite à cette fraude, BitPay a déposé une réclamation auprès de la Massachusetts Bay Insurance Company quelques jours après l’incident. Cependant, la compagnie d’assurance a rejeté la réclamation dans une lettre datée du 8 juin. Malgré la contestation légale de BitPay, l’assureur a maintenu sa décision le mois suivant.
Face à ce refus, BitPay a décidé de porter l’affaire devant le tribunal américain du district nord de Géorgie le 15 septembre, alléguant une rupture de contrat. La société demande des dommages-intérêts et des frais de justice en plus de sa réclamation initiale de 950 000 $.
Les poursuites légales:
Cette attaque met en lumière les risques auxquels les entreprises travaillant avec des monnaies numériques peuvent être confrontées, soulignant l’importance des politiques opérationnelles robustes pour prévenir de telles intrusions et les coûts associés à la fraude résultant de leur échec.
Découvrez aussi: Cryptojacking la sangsue des internautes
La chronologie de l’attaque, révélée dans les documents judiciaires, décrit comment l’attaquant a utilisé un e-mail frauduleux pour piéger le directeur financier de BitPay, M. Krohn, en l’amenant à fournir ses informations d’identification. Ces informations ont ensuite été utilisées pour orchestrer le transfert frauduleux de bitcoins.
Les enseignements et conséquences
Malgré les efforts de BitPay pour faire valoir sa réclamation, l’assureur a rejeté celle-ci. Notamment, en arguant que la perte était indirecte plutôt que directe. Selon la compagnie d’assurance, le compromis du système informatique de David Bailey, ne constitue pas une intrusion frauduleuse dans le système de BitPay. De plus, la société d’assurance a soutenu que, étant donné que les bitcoins existent sur un support électronique, tout incident entraînant leur perte ne serait pas considéré comme se produisant dans les locaux de BitPay.
Conclusion
Cet exemple de l’affaire BitPay souligne la nécessité pour les entreprises opérant dans le domaine des cryptomonnaies de renforcer leur cybersécurité. Par ailleurs, mettre en œuvre des protocoles de protection rigoureux. Les conséquences financières de cette attaque de phishing soulignent également l’importance d’une couverture d’assurance adéquate pour faire face aux pertes résultant de fraudes.
