Новости криптовалют
Бывший художественный мастер из Лос-Анджелеса Эд Суман, который работал над известными скульптурами, в частности серией Balloon Dog Джеффа Кунса, потерял свои пенсионные сбережения в криптовалютах в размере более $2 млн на фоне утечки данных Coinbase. Об этом рассказали в Bloomberg .
Суман начал инвестировать в криптовалюты с 2017 года. За несколько лет он накопил сбережения на пенсию: 17,5 BTC и 225 ETH — $2,4 млн на момент написания статьи.
В результате мошенничества, связанного с утечкой данных пользователей криптобиржи Coinbase, о котором компания официально сообщила на прошлой неделе, он потерял свои накопления.
По данным Coinbase, хакеры начали получать доступ к персональным данным клиентов еще в январе. Они подкупили сотрудников службы поддержки в Индии, чтобы получить имена, адреса, балансы счетов и истории транзакций. Имея такую информацию, злоумышленники запускали социально-инженерные атаки, как в случае с Суманом.
Согласно изданию, 8 марта мужчина получил текстовое сообщение, которое было якобы от Coinbase, с предупреждением о подозрительном входе в аккаунт. После ответа на сообщение ему позвонил якобы представитель службы безопасности по имени Бретт Миллер.
В медиа отметили, что мошенник знал, что Суман хранит свои криптовалюты на аппаратном кошельке Trezor Model One — устройстве холодного хранения. Злоумышленник убедил его, что хакеры все равно могут получить доступ к кошельку — даже без подключения к интернету — и предложил «устранить угрозу». Для этого Суман должен был ввести сид-фразу — специальный код доступа — на сайте, который оказался поддельным.
Через девять дней мошенники снова позвонили под видом техподдержки и повторили манипуляцию. После этого все активы исчезли.
«Атака становится гораздо эффективнее, когда злоумышленник владеет личной информацией: балансами, историей счета. Если у тебя есть персональные данные — это уже совсем другой уровень мошенничества. Они обращаются к тебе с информацией, которая выглядит вполне настоящей», — пояснил генеральный директор компании Bank Social, специализирующейся на безопасности в сфере цифровых активов, Джон Вингейт.
В заявлении об инциденте Coinbase пообещала возмещать потери клиентов, ставших жертвами обмана. Впрочем, Эд Суман говорит, что не получил никакого подтверждения, что его дело компенсируют.
«Coinbase должна была ввести меры осведомленности о мошенничестве еще месяцы назад. Самое эффективное, что они могли бы сделать — это отправить всем клиентам письмо с предупреждением о мошенниках, которые притворяются поддержкой. Они могли бы предотвратить огромное количество краж. По моему мнению, их бездействие было вопиющим — и в моем случае это имело катастрофические последствия», — заявил он.
Представители Coinbase отказались комментировать слова Сумана. Компания заявила, что менее 1% ее ежемесячных активных пользователей пострадали в результате утечки.
Среди других жертв — управляющий партнер венчурной фирмы Sequoia Capital и член так называемой «мафии PayPal» (в которую входят, в частности, Питер Тиль и Илон Маск) Рулоф Бота. Пока нет подтверждений, что его аккаунт был взломан.
