Художник втратив близько $2 млн через витік у Coinbase

Колишній художній майстер Лос-Анджелеса Ед Суман, який працював над відомими скульптурами, зокрема серією Balloon Dog Джеффа Кунса, втратив свої пенсійні заощадження в криптовалютах у розмірі понад $2 млн на тлі витоку даних Coinbase. Про це розповіли у Bloomberg.

Суман почав інвестувати у криптовалюти з 2017 року. За кілька років він накопичив заощадження на пенсію: 17,5 BTC та 225 ETH – $2,4 млн на момент написання статті.

Внаслідок шахрайства, пов'язаного із витоком даних користувачів криптобіржі Coinbase, про яке компанія офіційно повідомила минулого тижня, він втратив свої накопичення.

За даними Coinbase, хакери почали отримувати доступ до персональних даних клієнтів ще у січні. Вони підкупили співробітників служби підтримки в Індії, щоб отримати імена, адреси, баланси рахунків та історії транзакцій. Маючи таку інформацію, зловмисники запускали соціально-інженерні атаки, як у випадку із Суманом.

Згідно з виданням, 8 березня чоловік отримав текстове повідомлення, яке було нібито від Coinbase, з попередженням про підозрілий вхід до облікового запису. Після відповіді на повідомлення йому зателефонував нібито представник служби безпеки на ім'я Бретт Міллер.

У медіа зазначили, що шахрай знав, що Суман зберігає свої криптовалюти на апаратному гаманці Trezor Model One – влаштуванні холодного зберігання. Зловмисник переконав його, що хакери все одно можуть отримати доступ до гаманця – навіть без підключення до інтернету – і запропонував “усунути загрозу”. Для цього Суман мав запровадити сід-фразу – спеціальний код доступу – на сайті, який виявився підробленим.

За дев'ять днів шахраї знову зателефонували під виглядом техпідтримки та повторили маніпуляцію. Після цього усі активи зникли.

«Атака стає набагато ефективнішою, коли зловмисник володіє особистою інформацією: балансами, історією рахунку. Якщо ти маєш персональні дані — це вже зовсім інший рівень шахрайства. Вони звертаються до тебе з інформацією, яка виглядає цілком справжньою», — пояснив генеральний директор компанії Bank Social, що спеціалізується на безпеці цифрових активів, Джон Вінгейт.

У заяві про інцидент Coinbase пообіцяла відшкодовувати втрати клієнтів, які стали жертвами обману. Втім, Ед Суман каже, що не отримав жодного підтвердження, що його справу компенсують.

«Coinbase мала запровадити заходи поінформованості про шахрайство ще місяці тому. Найефективніше, що вони могли б зробити — це надіслати всім клієнтам лист із попередженням про шахраїв, які прикидаються підтримкою. Вони могли б запобігти величезній кількості крадіжок. На мою думку, їхня бездіяльність була кричущою — і в моєму випадку це мало катастрофічні наслідки», — заявив він.

Представники Coinbase відмовилися коментувати слова Суману. Компанія заявила, що менш ніж 1% її щомісячних активних користувачів постраждали внаслідок витоку.

Серед інших жертв – керуючий партнер венчурної фірми Sequoia Capital та член так званої «мафії PayPal» (до якої входять, зокрема, Пітер Тіль та Ілон Маск) Рулоф Бота. Поки немає підтверджень, що його обліковий запис було зламано.

Источник: cryptocurrency.tech