Een gebruiker van Coinbase verloor helaas 206 Bitcoin, momenteel meer dan $12 miljoen waard, aan een hacker.
Voornaam* gerapporteerd door Business Insider, het US Attorneys Office in Los Angeles zei dat in april van dit jaar een hacker erin slaagde een nep Coinbase-melding naar iemands telefoon te sturen, bijna onmiddellijk nadat ze een grote partij BTC hadden gekocht. Het is onduidelijk hoe en of de hacker op de hoogte was van de recente aankoop.
De melding vertelde de gebruiker naar verluidt dat zijn account was vergrendeld en dat verdere actie vereist was. Ze kregen de opdracht om een telefoonnummer te bellen om weer toegang te krijgen.
Een onbekende persoon beantwoordde de oproep en instrueerde de gebruiker om in te loggen op zijn account en een reeks wijzigingen aan te brengen, waaronder dat de gebruiker externe toegang tot het account moest verlenen.
"Eenmaal toegang verleend tot de Slachtofferaccount, verhoogde UI-1 (niet-geïdentificeerde persoon) de dagelijkse transactielimiet en probeerde ook bepaalde meldingen en waarschuwingsinstellingen op de Slachtofferaccount te deactiveren", zei assistent-advocaat van de Verenigde Staten, Dan G. Boyle.
Het duurde minder dan tien minuten voordat de slechte acteur voor miljoenen dollars aan Bitcoin en Stellar Lumens (XLM) van de rekening van het slachtoffer had weggegooid.
Onderzoekers volgden de crypto die werd verzonden via een uitgebreide reeks transacties en identificeerden ten minste één deel van de batch die naar Huobi Global ging. De crypto die naar Huobi is gestuurd, is echter goed voor slechts $ 600,000 van het gestolen geld van de gebruikers, en het is nog steeds niet duidelijk wat er met de rest is gebeurd. Volgens de autoriteiten loopt het onderzoek en zijn er geen arrestaties verricht.
Dolly M. Gee, districtsrechter van de Amerikaanse districtsrechtbank voor het centrale district van Californië, heeft Huobi bevolen de fondsen te bevriezen in een poging de dader te pakken te krijgen.
Coinbase was vorige maand in het nieuws toen het was onthuld dat meer dan 6,000 van de accounts van hun klanten waren gehackt en dat crypto van hen was gestolen. Volgens een letter verzonden naar slachtoffers, ontdekte Coinbase dat hackers de e-mails, wachtwoorden en telefoonnummers van hun gebruikers konden bemachtigen die aan hun accounts waren gekoppeld.
“Hoewel we niet met zekerheid kunnen vaststellen hoe deze derden toegang hebben gekregen tot deze informatie, omvat dit type campagne meestal phishing-aanvallen of andere social engineering-technieken om een slachtoffer te misleiden om onbewust inloggegevens aan een kwaadwillende vrij te geven. We hebben geen enkel bewijs gevonden dat deze derden deze informatie van Coinbase zelf hebben verkregen.”
Disclaimer: dit zijn de meningen van de schrijver en mogen niet als beleggingsadvies worden beschouwd. Lezers zouden hun eigen onderzoek moeten doen.