Un utilisateur de Coinbase a malheureusement perdu 206 Bitcoins, actuellement évalués à plus de 12 millions de dollars, au profit d'un pirate informatique.
Prénom rapporté Selon Business Insider, le bureau du procureur américain de Los Angeles a déclaré qu'en avril de cette année, un pirate informatique avait réussi à envoyer une fausse notification Coinbase sur le téléphone d'une personne presque immédiatement après avoir acheté un gros lot de BTC. On ne sait pas comment ni si le pirate informatique était au courant du récent achat.
La notification aurait indiqué à l'utilisateur que son compte avait été verrouillé et que des mesures supplémentaires étaient nécessaires. On leur a demandé d'appeler un numéro de téléphone afin de retrouver l'accès.
Une personne inconnue a répondu à l'appel et a demandé à l'utilisateur de se connecter à son compte et d'effectuer une série de modifications, dont l'une consistait à permettre à l'utilisateur de fournir un accès à distance au compte.
"Une fois accordé l'accès au compte de la victime, UI-1 (individu non identifié) a augmenté la limite de transaction quotidienne et a également tenté de désactiver certaines notifications et paramètres d'alerte sur le compte de la victime", a déclaré le procureur adjoint des États-Unis, Dan G. Boyle.
Il a fallu moins de dix minutes au mauvais acteur pour vider des millions de dollars de Bitcoin et de Stellar Lumens (XLM) du compte de la victime.
Les enquêteurs ont suivi la cryptographie envoyée via un ensemble complexe de transactions et ont identifié au moins une partie du lot destiné à Huobi Global. Cependant, la crypto envoyée à Huobi ne représente que 600,000 XNUMX $ de fonds volés par les utilisateurs, et on ne sait toujours pas ce qui est arrivé au reste. Les autorités affirment qu’une enquête est en cours et qu’aucune arrestation n’a eu lieu.
Dolly M. Gee, juge de district du tribunal de district des États-Unis pour le district central de Californie, a ordonné à Huobi de geler les fonds dans le but d'arrêter l'auteur du crime.
Coinbase était dans l'actualité le mois dernier lorsqu'il s'agissait de révélé que plus de 6,000 XNUMX comptes de leurs clients ont été piratés et que des crypto-monnaies leur ont été volées. Selon un lettre envoyés aux victimes, Coinbase a découvert que les pirates étaient capables de mettre la main sur les e-mails, les mots de passe et les numéros de téléphone de leurs utilisateurs associés à leurs comptes.
« Bien que nous ne soyons pas en mesure de déterminer de manière concluante comment ces tiers ont eu accès à ces informations, ce type de campagne implique généralement des attaques de phishing ou d'autres techniques d'ingénierie sociale pour inciter une victime à divulguer sans le savoir ses identifiants de connexion à un acteur malveillant. Nous n’avons trouvé aucune preuve que ces tiers ont obtenu ces informations de Coinbase lui-même.
Avertissement: Ce sont les opinions de l'auteur et ne doivent pas être considérés comme des conseils d'investissement. Les lecteurs doivent faire leurs propres recherches.