“Імперсонатори Coinbase викрали криптовалюту на суму понад 2 мільйони доларів у виконавця пенсіонера Еда Сумана, використовуючи дані, можливо, отримані в недавньому порушенні підтримки клієнтів. За словами Bloomberg, 67 -річний Суман був націлений на початку березня після отримання текстового повідомлення, яке, здавалося, було від Coinbase, попереджаючи про підозрілу діяльність на його рахунку. Коли він”, – Напишіть: www.crypto.news
Імперсонатори Coinbase викрали криптовалюту на суму понад 2 мільйони доларів у виконавця пенсіонера Еда Сумана, використовуючи дані, можливо, отримані в недавньому порушенні підтримки клієнтів.
За словами Bloomberg, 67 -річний Суман був націлений на початку березня після отримання текстового повідомлення, яке, здавалося, було від Coinbase, попереджаючи про підозрілу діяльність на його рахунку.
Коли він відповів, чоловік, який позує як співробітник безпеки Coinbase, зателефонував йому і стверджував, що його кошти піддаються ризику, хоча, як повідомляється, вони зберігалися в офлайн в апаратному гаманці.
Абонент, який ідентифікував себе як Бретт Міллер, здавався переконливим. Він знав, що Суман використовував модель Trezor One і стверджував, що вона все ще може бути вразливою.
Афери соціальної інженерії часто покладаються на створення сумнівів у безпеці користувача, що спонукало їх до вживання дій, яких вони інакше не зробили.
Суман керувався тим, що було описано як “перевірка безпеки”, яка передбачала введення його насіннєвої фрази на фальшивий веб -сайт, призначений виглядати як інтерфейс Coinbase.
Через дев’ять днів ще один імперсонатор стверджував, що попереднє виправлення не спрацювало і попросив Сумана повторити процес, після якого всі криптовалюта Сумана зникла, сховище, що включало 17,5 біткойна та 225 ефір, який зараз оцінюється в понад 2 мільйони доларів.
Суман, який провів майже два десятиліття, працюючи над масштабними художніми творами, перш ніж звернутися до інвестування Crypto у 2017 році, зберігав свої активи в холодному сховищі, щоб уникнути ризиків, пов’язаних з обміном.
Здатність аферистів посилатися на деталі, такі як тип гаманця Сумана, та фонди підняли червоні прапори про те, як вони отримали такі конкретні дані. Зараз, здається, ця атака, можливо, була однією з багатьох, яка відбулася більш широким порушенням на Coinbase, що компанія підтвердила 15 травня.
Порушення не спричинило технічну експлуатацію, а скоріше соціальним інженером. Як повідомляється, злочинці підкупили сторонніх підрядників підтримки в Індії, щоб просочити конфіденційну інформацію про клієнтів, включаючи імена, залишки рахунків та історії транзакцій. У деяких випадках, навіть часткові номери соціального страхування та знають, що ваші документи клієнтів можуть бути доступні.
Coinbase заявив, що вторгнення було виявлено за допомогою внутрішнього моніторингу, але ознаки дозволяють припустити, що це може початися вже в січні, за місяці до того, як воно було розкрито.
Додавши до Fallout, зловмисники, як повідомляється, намагалися вимагати Coinbase за 20 мільйонів доларів в обмін на те, що не протікали викрадені дані, вимога, яку компанія відмовилася.
За Coinbase менше 1% його щомісячних споживачів, що трансактують, але це все ще представляє десятки тисяч рахунків. Одним гучним жертвою стала керуючий партнер Sequoia Capital, Roelof Бота, особисті дані якого також були порушені.
Зараз біржа стикається з приблизно 180–400 мільйонами доларів США, пов’язаних з відновленням та відшкодуванням.
Поки Coinbase пообіцяв компенсувати жертвам афери, що випливають із порушення, Суман сказав Bloomberg, що він ще не отримав підтвердження того, що його відшкодували.