Ένας χρήστης του Coinbase έχασε δυστυχώς 206 Bitcoin, αξίας άνω των 12 εκατομμυρίων δολαρίων, από έναν χάκερ.
Όνομα αναφερθεί από το Business Insider, το Γραφείο Εισαγγελίας των ΗΠΑ στο Λος Άντζελες είπε ότι τον Απρίλιο του τρέχοντος έτους ένας χάκερ κατάφερε να στείλει μια ψεύτικη ειδοποίηση Coinbase στο τηλέφωνο κάποιου σχεδόν αμέσως αφού είχε αγοράσει μια μεγάλη παρτίδα BTC. Δεν είναι σαφές πώς ή αν ο χάκερ γνώριζε για την πρόσφατη αγορά.
Η ειδοποίηση φέρεται να είπε στον χρήστη ότι ο λογαριασμός του είχε κλειδωθεί και απαιτούνταν περαιτέρω ενέργειες. Τους δόθηκε εντολή να καλέσουν έναν αριθμό τηλεφώνου για να ανακτήσουν την πρόσβαση.
Ένα άγνωστο άτομο απάντησε στην κλήση και ζήτησε από τον χρήστη να συνδεθεί στον λογαριασμό του και να κάνει μια σειρά αλλαγών, μία από τις οποίες ήταν να παρέχει ο χρήστης απομακρυσμένη πρόσβαση στον λογαριασμό.
"Μόλις του παραχωρήθηκε πρόσβαση στον Λογαριασμό Θύματος, το UI-1 (άγνωστο άτομο) αύξησε το ημερήσιο όριο συναλλαγών και επίσης προσπάθησε να απενεργοποιήσει ορισμένες ειδοποιήσεις και ρυθμίσεις ειδοποιήσεων στον λογαριασμό του θύματος", δήλωσε ο Βοηθός Εισαγγελέας των Ηνωμένων Πολιτειών Dan G. Boyle.
Χρειάστηκαν λιγότερο από δέκα λεπτά για τον κακό ηθοποιό να ξεπλύνει Bitcoin και Stellar Lumens (XLM) αξίας εκατομμυρίων δολαρίων από τον λογαριασμό του θύματος.
Οι ερευνητές παρακολούθησαν την αποστολή κρυπτογράφησης μέσω ενός περίπλοκου συνόλου συναλλαγών και εντόπισαν τουλάχιστον ένα μέρος της παρτίδας που πήγαινε στην Huobi Global. Ωστόσο, το κρυπτογράφημα που στάλθηκε στο Huobi αντιπροσωπεύει μόνο 600,000 δολάρια για τα χρήματα που έκλεψαν οι χρήστες και δεν είναι ακόμα σαφές τι συνέβη με τα υπόλοιπα. Οι αρχές αναφέρουν ότι η έρευνα βρίσκεται σε εξέλιξη και δεν έχουν γίνει συλλήψεις.
Η Dolly M. Gee, περιφερειακός δικαστής του Περιφερειακού Δικαστηρίου των Ηνωμένων Πολιτειών για την Κεντρική Περιφέρεια της Καλιφόρνια, διέταξε τον Huobi να παγώσει τα χρήματα σε μια προσπάθεια να συλλάβει τον δράστη.
Το Coinbase ήταν στις ειδήσεις τον περασμένο μήνα όταν ήταν αποκάλυψε ότι πάνω από 6,000 από τους λογαριασμούς των πελατών τους παραβιάστηκαν και τους έκλεψαν κρυπτονομίσματα. Σύμφωνα με α επιστολή στάλθηκε στα θύματα, η Coinbase ανακάλυψε ότι οι χάκερ ήταν σε θέση να πάρουν τα email, τους κωδικούς πρόσβασης και τους αριθμούς τηλεφώνου των χρηστών τους που σχετίζονται με τους λογαριασμούς τους.
«Αν και δεν είμαστε σε θέση να προσδιορίσουμε με βεβαιότητα πώς αυτά τα τρίτα μέρη απέκτησαν πρόσβαση σε αυτές τις πληροφορίες, αυτός ο τύπος καμπάνιας συνήθως περιλαμβάνει επιθέσεις ηλεκτρονικού ψαρέματος ή άλλες τεχνικές κοινωνικής μηχανικής για να ξεγελάσει ένα θύμα ώστε να αποκαλύψει εν αγνοία τους τα διαπιστευτήρια σύνδεσης σε έναν κακό ηθοποιό. Δεν βρήκαμε κανένα στοιχείο ότι αυτά τα τρίτα μέρη έλαβαν αυτές τις πληροφορίες από την ίδια την Coinbase.»
Αποποίηση ευθυνών: Αυτές είναι οι απόψεις του συγγραφέα και δεν πρέπει να θεωρούνται επενδυτικές συμβουλές. Οι αναγνώστες πρέπει να κάνουν τη δική τους έρευνα.