משתמש Coinbase הפסיד למרבה הצער 206 ביטקוין, בשווי של למעלה מ-12 מיליון דולר, להאקר.
ראשון דיווח מאת Business Insider, משרד הפרקליטים האמריקאי בלוס אנג'לס אמר כי באפריל השנה האקר הצליח לשלוח הודעת Coinbase מזויפת לטלפון של מישהו כמעט מיד לאחר שרכש אצווה גדולה של BTC. לא ברור איך או אם ההאקר ידע על הרכישה האחרונה.
לפי הדיווח, ההודעה אמרה למשתמש שהחשבון שלו ננעל ונדרשת פעולה נוספת. הם קיבלו הוראה להתקשר למספר טלפון על מנת לחזור לגישה.
אדם אלמוני ענה לשיחה והורה למשתמש להיכנס לחשבון שלו ולבצע שורה של שינויים, אחד מהם היה למשתמש לספק גישה מרחוק לחשבון.
"מרגע שניתנה גישה לחשבון הקורבן, UI-1 (אדם לא מזוהה) הגדיל את מגבלת העסקאות היומית וגם ניסה לבטל הודעות והגדרות התראות מסוימות בחשבון הקורבן", אמר עוזר התובע של ארצות הברית דן ג'י בויל.
לקח פחות מעשר דקות לשחקן הרע לשטוף ביטקוין ו-Stellar Lumens (XLM) בשווי מיליוני דולרים מחשבונו של הקורבן.
החוקרים עקבו אחר הקריפטו שנשלח באמצעות קבוצה משוכללת של עסקאות, וזיהו לפחות חלק אחד מהאצווה שהולך ל- Huobi Global. עם זאת, הקריפטו שנשלח ל-Huobi מהווה רק 600,000 דולר מהכספים שנגנבו מהמשתמשים, ועדיין לא ברור מה קרה לשאר. הרשויות טוענות שהחקירה נמשכת ולא היו מעצרים.
דולי מ. גי, שופטת מחוזית של בית המשפט המחוזי של ארצות הברית במחוז המרכזי של קליפורניה, הורתה ל-Huobi להקפיא את הכספים במאמץ לתפוס את העבריין.
Coinbase היה בחדשות בחודש שעבר כשזה היה גילה שלמעלה מ-6,000 מחשבונות הלקוחות שלהם נפרצו ונגנבו מהם קריפטו. לפי א מכתב נשלח לקורבנות, Coinbase גילה שהאקרים הצליחו להשיג את המיילים, הסיסמאות ומספרי הטלפון של המשתמשים שלהם המשויכים לחשבונות שלהם.
"למרות שאיננו מסוגלים לקבוע באופן סופי כיצד צדדים שלישיים אלה השיגו גישה למידע זה, סוג זה של מסע פרסום כולל בדרך כלל התקפות דיוג או טכניקות אחרות של הנדסה חברתית כדי להערים על קורבן לחשוף ללא ידיעת אישורי כניסה לשחקן גרוע. לא מצאנו ראיות לכך שצדדים שלישיים אלה השיגו מידע זה מ-Coinbase עצמה.
הצהרת אחריות: אלה דעות הכותב ואין לראות בהן ייעוץ השקעות. הקוראים צריכים לעשות מחקר משלהם.