Użytkownik Coinbase niestety stracił 206 Bitcoinów, obecnie wartych ponad 12 milionów dolarów, na rzecz hakera.
i terminów, a zgłaszane przez Business Insider, Biuro Prokuratorów USA w Los Angeles poinformowało, że w kwietniu tego roku hakerowi udało się wysłać fałszywe powiadomienie Coinbase na czyjś telefon niemal natychmiast po zakupie dużej partii BTC. Nie jest jasne, skąd i czy haker wiedział o ostatnim zakupie.
Powiadomienie podobno informowało użytkownika, że jego konto zostało zablokowane i wymagane są dalsze działania. Poinstruowano ich, aby w celu odzyskania dostępu zadzwonili pod numer telefonu.
Nieznana osoba odebrała połączenie i poinstruowała użytkownika, aby zalogował się na swoje konto i wprowadził szereg zmian, z których jedna polegała na umożliwieniu użytkownikowi zdalnego dostępu do konta.
„Po uzyskaniu dostępu do Konta Ofiary UI-1 (niezidentyfikowana osoba) zwiększyła dzienny limit transakcji, a także próbowała dezaktywować niektóre powiadomienia i ustawienia alertów na Koncie Ofiary” – powiedział zastępca prokuratora Stanów Zjednoczonych Dan G. Boyle.
Złemu aktorowi zajęło mniej niż dziesięć minut wypłukanie z konta ofiary bitcoinów i Stellar Lumens (XLM) o wartości milionów dolarów.
Śledczy śledzili kryptowalutę wysyłaną w ramach skomplikowanego zestawu transakcji i zidentyfikowali co najmniej jedną część partii trafiającej do Huobi Global. Jednak kryptowaluta wysłana do Huobi stanowi jedynie kwotę skradzionych użytkownikom środków o wartości 600,000 XNUMX dolarów i nadal nie jest jasne, co stało się z resztą. Władze twierdzą, że śledztwo jest w toku i nie dokonano żadnych aresztowań.
Dolly M. Gee, sędzia okręgowy Sądu Okręgowego Stanów Zjednoczonych dla Centralnego Okręgu Kalifornii, nakazała Huobiemu zamrożenie funduszy w celu złapania sprawcy.
O Coinbase było głośno w zeszłym miesiącu, kiedy to było ujawnił że ponad 6,000 kont ich klientów zostało zhakowanych i skradziono im kryptowaluty. Według list wysłane do ofiar, Coinbase odkryło, że hakerom udało się zdobyć e-maile, hasła i numery telefonów swoich użytkowników powiązane z ich kontami.
„Chociaż nie jesteśmy w stanie jednoznacznie określić, w jaki sposób strony trzecie uzyskały dostęp do tych informacji, tego typu kampanie zazwyczaj obejmują ataki phishingowe lub inne techniki inżynierii społecznej mające na celu nakłonienie ofiary do nieświadomego ujawnienia danych logowania niewłaściwemu podmiotowi. Nie znaleźliśmy żadnych dowodów na to, że te strony trzecie uzyskały te informacje od samej Coinbase.”
Zastrzeżenie: są to opinie autora i nie powinny być traktowane jako porady inwestycyjne. Czytelnicy powinni przeprowadzić własne badania.