Un utilizator Coinbase a pierdut, din păcate, 206 Bitcoin, evaluați în prezent peste 12 milioane de dolari, în favoarea unui hacker.
First raportate de Business Insider, biroul procurorilor americani din Los Angeles a declarat că în aprilie a acestui an un hacker a reușit să trimită o notificare falsă Coinbase pe telefonul cuiva aproape imediat după ce a cumpărat un lot mare de BTC. Nu este clar cum sau dacă hackerul a știut despre achiziția recentă.
Notificarea i-a spus utilizatorului că contul său a fost blocat și că sunt necesare măsuri suplimentare. Ei au fost instruiți să sune la un număr de telefon pentru a-și redobândi accesul.
O persoană necunoscută a răspuns la apel și a instruit utilizatorul să se conecteze la contul său și să facă o serie de modificări, una dintre acestea fiind ca utilizatorul să ofere acces de la distanță la cont.
„Odată ce i s-a acordat accesul la Contul de victimă, UI-1 (individ neidentificat) a crescut limita zilnică a tranzacțiilor și a încercat, de asemenea, să dezactiveze anumite notificări și setări de alertă în contul de victimă”, a declarat procurorul adjunct al Statelor Unite, Dan G. Boyle.
A durat mai puțin de zece minute pentru ca actorul rău să scoată Bitcoin și Stellar Lumens (XLM) în valoare de milioane de dolari din contul victimei.
Anchetatorii au urmărit criptomonul trimis printr-un set elaborat de tranzacții și au identificat cel puțin o parte a lotului care merge la Huobi Global. Cu toate acestea, cripto-urile trimise către Huobi reprezintă doar 600,000 de dolari din fondurile furate de utilizatori și încă nu este clar ce s-a întâmplat cu restul. Autoritățile spun că ancheta este în desfășurare și nu au existat arestări.
Dolly M. Gee, judecător de district al Tribunalului Districtual al Statelor Unite pentru Districtul Central din California, a ordonat lui Huobi să înghețe fondurile în efortul de a-l prinde pe făptuitor.
Coinbase a fost la știri luna trecută când a fost dezvăluit că peste 6,000 dintre conturile clienților lor au fost sparte și li s-au furat criptografii. Potrivit unui scrisoare trimise victimelor, Coinbase a descoperit că hackerii au putut să obțină e-mailurile, parolele și numerele de telefon ale utilizatorilor lor asociate contului lor.
„Deși nu putem determina în mod concludent modul în care aceste terțe părți au obținut acces la aceste informații, acest tip de campanie implică de obicei atacuri de tip phishing sau alte tehnici de inginerie socială pentru a păcăli o victimă să dezvăluie, fără să știe, acreditările de conectare unui actor rău. Nu am găsit nicio dovadă că aceste terțe părți au obținut aceste informații de la Coinbase însuși.”
Disclaimer: Acestea sunt opiniile scriitorului și nu ar trebui să fie considerate sfaturi de investiții. Cititorii ar trebui să își facă propriile cercetări.