Sayangnya, seorang pengguna Coinbase kehilangan 206 Bitcoin, yang saat ini bernilai lebih dari $12 juta, kepada seorang peretas.
Pertama melaporkan oleh Business Insider, Kantor Pengacara AS di Los Angeles mengatakan bahwa pada bulan April tahun ini seorang peretas berhasil mengirim pemberitahuan Coinbase palsu ke telepon seseorang segera setelah mereka membeli sejumlah besar BTC. Tidak jelas bagaimana atau apakah peretas mengetahui pembelian baru-baru ini.
Pemberitahuan dilaporkan memberi tahu pengguna bahwa akun mereka telah dikunci dan tindakan lebih lanjut diperlukan. Mereka diperintahkan untuk menelepon nomor telepon untuk mendapatkan kembali akses.
Seseorang yang tidak dikenal menjawab panggilan dan menginstruksikan pengguna untuk masuk ke akun mereka dan membuat serangkaian perubahan, salah satunya adalah agar pengguna memberikan akses jarak jauh ke akun.
“Setelah diberikan akses ke Akun Korban, UI-1 (individu tak dikenal) meningkatkan batas transaksi harian dan juga berusaha untuk menonaktifkan pemberitahuan dan pengaturan peringatan tertentu di Akun Korban,” kata Asisten Jaksa Amerika Serikat Dan G. Boyle.
Butuh waktu kurang dari sepuluh menit bagi aktor jahat untuk mengeluarkan Bitcoin dan Stellar Lumens (XLM) senilai jutaan dolar dari akun korban.
Penyelidik melacak crypto yang dikirim melalui serangkaian transaksi yang rumit, dan mengidentifikasi setidaknya satu bagian dari kumpulan yang dikirim ke Huobi Global. Namun, crypto yang dikirim ke Huobi hanya menyumbang $600,000 dari dana curian pengguna, dan masih belum jelas apa yang terjadi dengan sisanya. Pihak berwenang mengatakan penyelidikan sedang berlangsung dan belum ada penangkapan.
Dolly M. Gee, hakim distrik Pengadilan Distrik Amerika Serikat untuk Distrik Pusat California, telah memerintahkan Huobi untuk membekukan dana dalam upaya menangkap pelaku.
Coinbase menjadi berita bulan lalu ketika itu mengungkapkan bahwa lebih dari 6,000 akun pelanggan mereka diretas dan kripto dicuri dari mereka. Menurut surat dikirim ke korban, Coinbase menemukan bahwa peretas dapat mengetahui email, kata sandi, dan nomor telepon pengguna mereka yang terkait dengan akun mereka.
“Meskipun kami tidak dapat menentukan secara meyakinkan bagaimana pihak ketiga ini memperoleh akses ke informasi ini, jenis kampanye ini biasanya melibatkan serangan phishing atau teknik rekayasa sosial lainnya untuk mengelabui korban agar secara tidak sadar mengungkapkan kredensial masuk ke aktor jahat. Kami belum menemukan bukti bahwa pihak ketiga ini memperoleh informasi ini dari Coinbase sendiri.”
Penafian: Ini adalah pendapat penulis dan tidak boleh dianggap sebagai nasihat investasi. Pembaca harus melakukan penelitian sendiri.