Um usuário da Coinbase infelizmente perdeu 206 Bitcoins, atualmente avaliados em mais de US$ 12 milhões, para um hacker.
Primeiro nome relatado do Business Insider, o Ministério Público dos EUA em Los Angeles disse que em abril deste ano um hacker conseguiu enviar uma notificação falsa da Coinbase para o telefone de alguém quase imediatamente após a compra de um grande lote de BTC. Não está claro como ou se o hacker sabia da compra recente.
A notificação teria informado ao usuário que sua conta havia sido bloqueada e que ações adicionais eram necessárias. Eles foram instruídos a ligar para um número de telefone para recuperar o acesso.
Um indivíduo desconhecido atendeu a chamada e instruiu o usuário a entrar em sua conta e fazer uma série de alterações, uma das quais era fornecer acesso remoto à conta.
“Depois de ter acesso à conta da vítima, UI-1 (indivíduo não identificado) aumentou o limite diário de transações e também tentou desativar certas notificações e configurações de alerta na conta da vítima”, disse o procurador assistente dos Estados Unidos Dan G. Boyle.
Demorou menos de dez minutos para o malfeitor liberar milhões de dólares em Bitcoin e Stellar Lumens (XLM) da conta da vítima.
Os investigadores rastrearam a criptografia enviada por meio de um elaborado conjunto de transações e identificaram pelo menos uma parte do lote que ia para a Huobi Global. No entanto, a criptografia enviada para Huobi representa apenas US$ 600,000 dos fundos roubados dos usuários, e ainda não está claro o que aconteceu com o resto. As autoridades dizem que a investigação está em andamento e não houve prisões.
Dolly M. Gee, juíza distrital do Tribunal Distrital dos Estados Unidos para o Distrito Central da Califórnia, ordenou que Huobi congelasse os fundos em um esforço para capturar o autor do crime.
A Coinbase foi notícia no mês passado, quando foi revelou que mais de 6,000 contas de seus clientes foram hackeadas e tiveram criptografia roubada deles. De acordo com um carta enviado às vítimas, a Coinbase descobriu que os hackers conseguiram obter os e-mails, senhas e números de telefone de seus usuários associados às suas contas.
“Embora não sejamos capazes de determinar de forma conclusiva como esses terceiros obtiveram acesso a essas informações, esse tipo de campanha normalmente envolve ataques de phishing ou outras técnicas de engenharia social para induzir uma vítima a revelar, sem saber, credenciais de login a um malfeitor. Não encontramos nenhuma evidência de que esses terceiros obtiveram essas informações da própria Coinbase.”
Isenção de responsabilidade: Estas são as opiniões do redator e não devem ser consideradas conselhos de investimento. Os leitores devem fazer suas próprias pesquisas.