Колишній художній майстер із Лос-Анджелеса Ед Суман, який створював відомі скульптури, зокрема серію Balloon Dog Джеффа Кунса, зазнав втрат у криптовалютах на суму понад $2 млн через шахрайські дії на тлі витоку даних криптобіржі Coinbase. Про це повідомляє видання Bloomberg.
Про це розповідає UBB
Суман почав інвестувати у криптовалюти ще у 2017 році. За кілька років він накопичив значні заощадження на пенсію: 17,5 BTC та 225 ETH, що на момент написання становить близько $2,4 млн. Однак унаслідок шахрайської атаки, яка сталася через витік даних користувачів Coinbase, він втратив усі свої активи.
Механізм шахрайства та витік даних Coinbase
За даними компанії Coinbase, хакери отримали доступ до особистих даних клієнтів ще в січні, підкупивши співробітників служби підтримки в Індії. Зловмисники дістали імена, адреси, баланси рахунків та історії транзакцій, використовуючи цю інформацію для запуску соціально-інженерних атак.
Згідно з повідомленнями, 8 березня Суман отримав текстове повідомлення з нібито попередженням від Coinbase про підозрілий вхід до його акаунта. Після відповіді на повідомлення йому зателефонував нібито співробітник служби безпеки на ім’я Бретт Міллер. Шахрай переконав його, що хакери навіть без підключення до інтернету можуть отримати доступ до його холодного гаманця Trezor Model One, і запропонував «усунути загрозу». Для цього він мав ввести сід-фразу — секретний код доступу — на підробленому сайті.
“Зловмисник володіє особистою інформацією, яка дозволяє йому діяти з більшою ефективністю. Персональні дані — це вже зовсім інший рівень шахрайства”, — пояснив Джон Вінгейт, керівник компанії Bank Social, що спеціалізується на безпеці цифрових активів.
Через дев’ять днів шахраї знову зателефонували, повторивши схему. У результаті всі активи Сумана були викрадені.
Реакція Coinbase та наслідки інциденту
У Coinbase пообіцяли відшкодовувати втрати клієнтів, які стали жертвами обману. Проте Ед Суман повідомляє, що не отримав жодних підтверджень компенсації. За його словами, компанія мала б заздалегідь запустити інформаційну кампанію для попередження користувачів про шахраїв, що підвищило б рівень безпеки та зменшило кількість крадіжок. “Їхня бездіяльність була кричущою і призвела до катастрофічних наслідків”, — наголосив він.
Представники Coinbase відмовилися коментувати слова Сумана. Компанія зазначила, що менше ніж 1% її щомісячних активних користувачів постраждали від витоку даних. Серед інших жертв — керуючий партнер венчурної фірми Sequoia Capital та член так званої «мафії PayPal» Рулоф Бота. Наразі не підтверджено, що його акаунт було зламано.
Загалом унаслідок витоку даних у Coinbase було подано кілька колективних позовів у судах Північного округу Каліфорнії та Південного округу Нью-Йорка.