Художник втратив близько $2 млн через витік у Coinbase

Колишній мистецький майстер з Лос-Анджелеса Ед Суман, який брав участь у створенні знаменитих скульптур, зокрема серії Balloon Dog Джеффа Кунса, втратив свої пенсійні накопичення в криптовалютах, що перевищують $2 млн, через витік даних Coinbase. Про це повідомляє Bloomberg.

Суман розпочав свої інвестиції в криптовалюти у 2017 році. За декілька років йому вдалося накопичити пенсійні заощадження: 17,5 BTC та 225 ETH — $2,4 млн на момент підготовки статті.

Через шахрайство, пов’язане із витоком даних користувачів криптобіржі Coinbase, про яке компанія офіційно оголосила минулого тижня, він втратив всі свої накопичення.

Згідно з даними Coinbase, хакери почали отримувати доступ до особистої інформації клієнтів ще з січня. Вони підкупили працівників служби підтримки в Індії, щоб отримати імена, адреси, баланси рахунків та історії транзакцій. Маючи цю інформацію, злочинці влаштовували соціально-інженерні атаки, як у випадку з Суманом.

Як зазначається в медіа, 8 березня чоловік отримав текстове повідомлення, яке нібито було від Coinbase, з попередженням про підозрілий вхід до його облікового запису. Після відповіді на це повідомлення йому зателефонував так званий представник служби безпеки на ім’я Бретт Міллер.

У медіа підкреслили, що шахрай знав, що Суман зберігає свої криптовалюти на апаратному гаманці Trezor Model One – пристрої холодного зберігання. Зловмисник переконав його, що хакери все ще можуть отримати доступ до гаманця – навіть без підключення до інтернету – і запропонував “усунути загрозу”. Для цього Суман повинен був ввести сід-фразу – спеціальний код доступу – на підробленому сайті.

Через дев’ять днів шахраї знову зателефонували під виглядом технічної підтримки та повторили маніпуляцію. Після цього всі активи зникли.

«Атака стає набагато більш ефективною, коли злочинець володіє особистими даними: балансами, історією рахунку. Якщо у тебе є персональна інформація — це вже зовсім інший рівень шахрайства. Вони звертаються до тебе з інформацією, яка виглядає абсолютно достовірною», — пояснив генеральний директор компанії Bank Social, що спеціалізується на безпеці цифрових активів, Джон Вінгейт.

У заяві про інцидент Coinbase пообіцяла відшкодовувати втрати клієнтів, які стали жертвами обману. Тим не менш, Ед Суман стверджує, що не отримав жодного підтвердження про компенсацію його справи.

«Coinbase мала вжити заходів для підвищення обізнаності про шахрайство ще місяці тому. Найефективніше, що вони могли б зробити — це надіслати всім клієнтам лист з попередженням про шахраїв, які видають себе за підтримку. Це могло б запобігти багатьом крадіжкам. На мою думку, їхня бездіяльність була очевидною — і в моєму випадку це призвело до катастрофічних наслідків», — висловився він.

Представники Coinbase відмовилися коментувати слова Суману. Компанія заявила, що менше ніж 1% її щомісячних активних користувачів постраждали внаслідок витоку.

Серед інших жертв – керуючий партнер венчурної компанії Sequoia Capital та член так званої «мафії PayPal» (до якої входять, зокрема, Пітер Тіль та Ілон Маск) Рулоф Бота. Поки немає підтверджень, що його обліковий запис було зламано.

Источник: cryptocurrency.tech