Desafortunadamente, un usuario de Coinbase perdió 206 Bitcoin, actualmente valorados en más de $ 12 millones, por un pirata informático.
Nombre reportaron por Business Insider, la Oficina del Fiscal de los Estados Unidos en Los Ángeles dijo que en abril de este año un pirata informático logró enviar una notificación falsa de Coinbase al teléfono de alguien casi inmediatamente después de haber comprado un gran lote de BTC. No está claro cómo o si el pirata informático sabía sobre la compra reciente.
Según los informes, la notificación le dijo al usuario que su cuenta había sido bloqueada y que se requerían más acciones. Se les indicó que llamaran a un número de teléfono para recuperar el acceso.
Un individuo desconocido respondió a la llamada e indicó al usuario que iniciara sesión en su cuenta y realizara una serie de cambios, uno de los cuales fue que el usuario proporcionara acceso remoto a la cuenta.
“Una vez que se le otorgó acceso a la cuenta de la víctima, UI-1 (individuo no identificado) aumentó el límite de transacciones diarias y también intentó desactivar ciertas notificaciones y configuraciones de alerta en la cuenta de la víctima”, dijo el fiscal federal adjunto Dan G. Boyle.
Le tomó menos de diez minutos al mal actor eliminar millones de dólares en Bitcoin y Stellar Lumens (XLM) de la cuenta de la víctima.
Los investigadores rastrearon las criptomonedas que se enviaban a través de un elaborado conjunto de transacciones e identificaron al menos una parte del lote que iba a Huobi Global. Sin embargo, la criptografía enviada a Huobi solo representa $ 600,000 de los fondos robados de los usuarios, y aún no está claro qué sucedió con el resto. Las autoridades dicen que la investigación está en curso y no ha habido arrestos.
Dolly M. Gee, juez de distrito del Tribunal de Distrito de los Estados Unidos para el Distrito Central de California, ordenó a Huobi que congele los fondos en un esfuerzo por atrapar al perpetrador.
Coinbase estuvo en las noticias el mes pasado cuando fue revelado que más de 6,000 de las cuentas de sus clientes fueron pirateadas y les robaron criptografía. De acuerdo a un carta enviado a las víctimas, Coinbase descubrió que los piratas informáticos podían obtener los correos electrónicos, las contraseñas y los números de teléfono de sus usuarios asociados con sus cuentas.
“Si bien no podemos determinar de manera concluyente cómo estos terceros obtuvieron acceso a esta información, este tipo de campaña generalmente involucra ataques de phishing u otras técnicas de ingeniería social para engañar a una víctima para que, sin saberlo, revele sus credenciales de inicio de sesión a un mal actor. No hemos encontrado ninguna evidencia de que estos terceros hayan obtenido esta información de la propia Coinbase".
Descargo de responsabilidad: estas son las opiniones del autor y no deben considerarse consejos de inversión. Los lectores deben hacer su propia investigación.