马萨诸塞湾保险公司(下称MBIC)正式拒绝了在2014年12月被黑客入侵比特币钱包以及商家服务供应商,BitPay损失5000比特币的索赔(185万美元)。

黑客首先获得了访问BTC Media的CEO,David Bailey电脑的权限之后是BitPay的CFO,Bryan Krohn的谷歌账户权限。冒充Krohn,该黑客要求得到BitPay的CEO,Stephen Pair以及其执行主席,Tony Gallippi的授权发送多笔比特币付款给一个声称属于BitPay的客户之一,SecondMarket。

BitPay声称最大范围的政策, 1,000,000美金,减去50000美金免赔额。保险商拒绝了该笔索赔,争议该笔亏损时间接的同时并未设计BitPay预先提出的财产。

BitPay随后起诉保险公司的索赔金额,外加损害、利率以及法院费用。表示该保险公司同时涉嫌违反合同和不守信用。

根据CoinDesk获得的法院文件表明,MBIC对此的回应是这一技术问题并未纳入亏损类型。因为执行官们是自己执行这些支付 – 而非黑客 – 他们并未构成保险单上订明的诈骗罪。BitPay完整授权了这些支付,只是被欺骗将款项发送给了错误的收款人。理论上来讲,BitPay因此可能并不该被欺骗的。

这一案件进一步显示出内部控制不足,电邮和网络钓鱼攻击可能导致灾难性的损失。如果防范措施不当,你可能会成为你自己最大的敌人。

MBIC进一步要求法院解除BitPay的涉嫌违反合同和不守信用起诉,因此讨论中的保险合同与本次事件无关。