Aa Aa Aa

Художник із Лос-Анджелеса втратив понад $2 млн внаслідок шахрайства через витік у Coinbase

Художник із Лос-Анджелеса втратив понад $2 млн внаслідок шахрайства через витік у Coinbase

Колишній художній майстер із Лос-Анджелеса Ед Суман, який працював над відомими скульптурами, зокрема серією Balloon Dog Джеффа Кунса, втратив свої пенсійні заощадження у криптовалютах розміром понад $2 млн на тлі витоку даних Coinbase. Про це розповіли у Bloomberg.

Суман почав інвестувати в криптовалюти з 2017 року. За кілька років він накопичив заощадження на пенсію: 17,5 BTC та 225 ETH — $2,4 млн на момент написання.

Внаслідок шахрайства, пов’язаного з витоком даних користувачів криптобіржі Coinbase, про який компанія офіційно повідомила минулого тижня, він втратив свої накопичення.

За даними Coinbase, хакери почали отримувати доступ до персональних даних клієнтів ще в січні. Вони підкупили співробітників служби підтримки в Індії, щоб дістати імена, адреси, баланси рахунків та історії транзакцій. Маючи таку інформацію, зловмисники запускали соціально-інженерні атаки, як у випадку з Суманом.

Згідно з виданням, 8 березня чоловік отримав текстове повідомлення, яке було нібито від Coinbase, із попередженням про підозрілий вхід до акаунта. Після відповіді на повідомлення йому зателефонував нібито представник служби безпеки на ім’я Бретт Міллер.

У медіа зауважили, що шахрай знав, що Суман зберігає свої криптовалюти на апаратному гаманці Trezor Model One — пристрої холодного зберігання. Зловмисник переконав його, що хакери все одно можуть отримати доступ до гаманця — навіть без підключення до інтернету — і запропонував «усунути загрозу». Для цього Суман мав ввести сід-фразу — спеціальний код доступу — на сайті, який виявився підробленим.

Через дев’ять днів шахраї знову зателефонували під виглядом техпідтримки та повторили маніпуляцію. Після цього всі активи зникли.

«Атака стає набагато ефективнішою, коли зловмисник володіє особистою інформацією: балансами, історією рахунку. Якщо в тебе є персональні дані — це вже зовсім інший рівень шахрайства. Вони звертаються до тебе з інформацією, яка виглядає цілком справжньою», — пояснив генеральний директор компанії Bank Social, що спеціалізується на безпеці в сфері цифрових активів, Джон Вінгейт.

У заяві про інцидент Coinbase пообіцяла відшкодовувати втрати клієнтів, які стали жертвами обману. Втім, Ед Суман каже, що не отримав жодного підтвердження, що його справу компенсують.

«Coinbase мала запровадити заходи обізнаності про шахрайство ще місяці тому. Найефективніше, що вони могли б зробити — це надіслати всім клієнтам лист із попередженням про шахраїв, які прикидаються підтримкою. Вони могли б запобігти величезній кількості крадіжок. На мою думку, їхня бездіяльність була кричущою — і в моєму випадку це мало катастрофічні наслідки», — заявив він.

Представники Coinbase відмовилися коментувати слова Сумана. Компанія заявила, що менше ніж 1% її щомісячних активних користувачів постраждали внаслідок витоку.

Серед інших жертв — керуючий партнер венчурної фірми Sequoia Capital та член так званої «мафії PayPal» (до якої входять, зокрема, Пітер Тіль та Ілон Маск) Рулоф Бота. Наразі немає підтверджень, що його акаунт було зламано.

Источник: incrypted.com