К сожалению, пользователь Coinbase потерял хакеру 206 биткойнов на сумму более 12 миллионов долларов.
First переправу Согласно Business Insider, прокуратура США в Лос-Анджелесе сообщила, что в апреле этого года хакеру удалось отправить поддельное уведомление Coinbase на чей-то телефон почти сразу после того, как он приобрел большую партию BTC. Неясно, как и если хакер узнал о недавней покупке.
Сообщается, что в уведомлении пользователю сообщалось, что его учетная запись заблокирована и требуются дальнейшие действия. Им было приказано позвонить по номеру телефона, чтобы восстановить доступ.
Неизвестный человек ответил на звонок и проинструктировал пользователя войти в свою учетную запись и внести ряд изменений, одно из которых заключалось в предоставлении пользователем удаленного доступа к учетной записи.
«После предоставления доступа к учетной записи жертвы UI-1 (неустановленное лицо) увеличил дневной лимит транзакций, а также попытался деактивировать определенные уведомления и настройки предупреждений в учетной записи жертвы», - сказал помощник прокурора США Дэн Бойл.
Злоумышленнику потребовалось менее десяти минут, чтобы списать со счета жертвы биткойны и Stellar Lumens (XLM) на миллионы долларов.
Следователи отслеживали отправку криптовалюты с помощью тщательно продуманного набора транзакций и идентифицировали по крайней мере одну часть пакета, отправляемого на Huobi Global. Однако криптовалюта, отправленная на Huobi, составляет только украденные средства пользователей на сумму 600,000 долларов, и до сих пор неясно, что случилось с остальными. Власти заявляют, что расследование продолжается, а арестов не было.
Долли М. Джи, окружной судья Окружного суда Соединенных Штатов по Центральному округу Калифорнии, приказала Хуоби заморозить средства, чтобы поймать преступника.
Coinbase была в новостях в прошлом месяце, когда это было показал, что более 6,000 учетных записей их клиентов были взломаны и у них украли криптовалюту. Согласно письмо отправленные жертвам, Coinbase обнаружила, что хакеры могут получить доступ к электронной почте, паролям и телефонным номерам своих пользователей, связанным с их учетными записями.
«Хотя мы не можем окончательно определить, как эти третьи стороны получили доступ к этой информации, этот тип кампании обычно включает фишинговые атаки или другие методы социальной инженерии, чтобы обманом заставить жертву неосознанно раскрыть учетные данные для входа злоумышленнику. Мы не нашли никаких доказательств того, что эти третьи стороны получили эту информацию от самой Coinbase ».
Отказ от ответственности: это мнение автора, и его не следует рассматривать как инвестиционный совет. Читатели должны провести собственное исследование.