Художник з Лос-Анджелеса зазнав збитків більше ніж $2 млн через шахрайство, яке сталося внаслідок витоку інформації в Coinbase.
Ед Суман, колишній художній майстер з Лос-Анджелеса, який брав участь у створенні знаменитих скульптур, включаючи серію Balloon Dog Джеффа Кунса, втратив свої пенсійні заощадження в криптовалютах, що перевищують $2 мільйони, через витік даних Coinbase. Цю інформацію повідомило видання Bloomberg.
Суман розпочав свої інвестиції в криптовалюти у 2017 році. За декілька років йому вдалося зібрати значний капітал для пенсії: 17,5 BTC та 225 ETH, що на момент написання становить приблизно $2,4 мільйона.
Внаслідок шахрайської схеми, що сталася через витік інформації про користувачів криптобіржі Coinbase, про що компанія проінформувала минулого тижня, він втратив усі свої заощадження.
Згідно з інформацією від Coinbase, ще в січні зловмисники почали проникати в персональні дані користувачів. Вони підкупили працівників служби підтримки в Індії, щоб отримати доступ до таких даних, як імена, адреси, залишки на рахунках та історія транзакцій. Оволодівши цією інформацією, хакери здійснювали соціально-інженерні атаки, подібно до випадку з Суманом.
Згідно з виданням, 8 березня чоловік отримав текстове повідомлення, яке було нібито від Coinbase, із попередженням про підозрілий вхід до акаунта. Після відповіді на повідомлення йому зателефонував нібито представник служби безпеки на ім'я Бретт Міллер.
У медіа зауважили, що шахрай знав, що Суман зберігає свої криптовалюти на апаратному гаманці Trezor Model One -- пристрої холодного зберігання. Зловмисник переконав його, що хакери все одно можуть отримати доступ до гаманця -- навіть без підключення до інтернету -- і запропонував "усунути загрозу". Для цього Суман мав ввести сід-фразу -- спеціальний код доступу -- на сайті, який виявився підробленим.
Через дев'ять днів аферисти знову зателефонували, видаючи себе за службу технічної підтримки, і повторили свою хитру схему. Після цього всі активи зникли безслідно.
"Атака набуває значно більшої ефективності, коли зловмисник має доступ до особистої інформації, такої як залишки на рахунках або історія транзакцій. Наявність персональних даних підвищує рівень шахрайства до зовсім іншої категорії. Вони можуть звертатися до вас, використовуючи інформацію, яка виглядає абсолютно достовірною," — зазначив Джон Вінгейт, генеральний директор компанії Bank Social, що спеціалізується на безпеці у сфері цифрових активів.
У заяві про даний інцидент Coinbase запевнила, що відшкодує втрати своїх клієнтів, які стали жертвами шахрайства. Проте, за словами Еда Сумана, він не отримав жодного підтвердження щодо компенсації у своїй справі.
"Coinbase повинна була вжити заходів для підвищення обізнаності про шахрайство ще місяць тому. Найкращим рішенням було б надіслати всім своїм клієнтам попереджувальний лист про шахраїв, які видають себе за представників служби підтримки. Це могло б дозволити уникнути великої кількості крадіжок. Я вважаю, що їхня бездіяльність є вкрай неприйнятною – у моєму випадку це призвело до катастрофічних наслідків," – зазначив він.
Представники Coinbase утрималися від коментарів щодо висловлювань Сумана. В компанії зазначили, що менше 1% їхніх активних користувачів щомісяця зазнали втрат через витік інформації.
Серед інших постраждалих виявився Рулоф Бота, керуючий партнер венчурної компанії Sequoia Capital і член відомої "мафії PayPal", до якої також належать такі особистості, як Ілон Маск і Пітер Тіль. На даний момент немає інформації, яка б підтверджувала, що його акаунт був зламаний.
