Художник з Лос-Анджелеса втратив понад $2 млн у криптоактивах через шахрайську схему, пов’язану з витоком даних компанії Coinbase. Зловмисники викрали його криптопенсію, яку він зберігав на холодному гаманці, переконавши його ввести сід-фразу.
Про це розповідає Finway
Ед Суман, колишній художній майстер, відомий своєю роботою над скульптурами, зокрема серією Balloon Dog Джеффа Кунса, розповів, що його пенсійні заощадження в криптовалютах, включаючи 17,5 BTC та 225 ETH, були вкрадені внаслідок шахрайства. На момент втрати їхня вартість становила близько $2,4 млн.
Витік даних та шахрайські дії
За даними Coinbase, хакери почали отримувати доступ до персональних даних клієнтів ще в січні, підкуповуючи співробітників служби підтримки в Індії для отримання імен, адрес, балансів рахунків та історій транзакцій. Цю інформацію зловмисники використовували для проведення соціально-інженерних атак, зокрема на Сумана.
8 березня чоловік отримав текстове повідомлення, яке нібито надіслали з Coinbase, з попередженням про підозрілий вхід до його акаунта. Після відповіді на повідомлення йому зателефонував представник служби безпеки на ім’я Бретт Міллер. Як зазначили медіа, шахрай знав про те, що Суман зберігає свої криптовалюти на апаратному гаманці Trezor Model One.
Обіцянки Coinbase та реакція жертви
Зловмисник переконав Сумана, що хакери можуть отримати доступ до його гаманця, навіть якщо той не підключений до інтернету, і запропонував «усунути загрозу», що призвело до введення сід-фрази на підробленому сайті. Після цього активи миттєво зникли.
«Атака стає набагато ефективнішою, коли зловмисник володіє особистою інформацією: балансами, історією рахунку. Якщо в тебе є персональні дані — це вже зовсім інший рівень шахрайства», — пояснив генеральний директор компанії Bank Social, що спеціалізується на безпеці в сфері цифрових активів, Джон Вінгейт.
У заяві про інцидент Coinbase пообіцяла відшкодовувати втрати клієнтів, які стали жертвами шахрайства. Однак Суман не отримав жодного підтвердження щодо компенсації своїх втрат. Він вважає, що Coinbase повинна була вжити заходів обізнаності про шахрайство, надсилаючи попередження всім своїм клієнтам.
Представники Coinbase відмовилися коментувати слова Сумана та зазначили, що менше ніж 1% їхніх активних користувачів постраждали внаслідок витоку даних. Серед інших жертв є керуючий партнер венчурної фірми Sequoia Capital Рулоф Бота. Наразі немає підтверджень, що його акаунт було зламано. Нагадуємо, що у звʼязку з витоком даних користувачі подали два колективних позови на Coinbase в Північному окрузі Каліфорнії та Південному окрузі Нью-Йорка.