Uporabnik Coinbase je na žalost zaradi hekerja izgubil 206 Bitcoinov, ki so trenutno ocenjeni na več kot 12 milijonov dolarjev.
prva poročali Business Insider, Urad ameriškega tožilstva v Los Angelesu je dejal, da je aprila letos hekerju uspelo poslati lažno obvestilo Coinbase na telefon nekoga skoraj takoj po tem, ko je ta kupil veliko serijo BTC. Ni jasno, kako in če je heker vedel za nedavni nakup.
Obvestilo naj bi uporabniku povedalo, da je bil njegov račun zaklenjen in da je potrebno nadaljnje ukrepanje. Naročeno jim je bilo, naj pokličejo telefonsko številko, da ponovno pridobijo dostop.
Neznana oseba se je oglasila na klic in uporabniku naročila, naj se vpiše v svoj račun in izvede vrsto sprememb, med katerimi je bila tudi ta, da uporabnik omogoči oddaljeni dostop do računa.
"Ko je bil odobren dostop do računa žrtve, je UI-1 (neidentificirana oseba) povečal dnevno omejitev transakcije in tudi poskušal deaktivirati določena obvestila in nastavitve opozoril na računu žrtve," je povedal pomočnik ameriškega tožilca Dan G. Boyle.
Manj kot deset minut je trajalo, da je zlobni igralec z žrtvinega računa odplaknil Bitcoin in Stellar Lumens (XLM) v vrednosti milijonov dolarjev.
Preiskovalci so sledili pošiljanju kriptovalute prek dovršenega sklopa transakcij in identificirali vsaj en del serije, ki je šel Huobi Globalu. Vendar kriptovalute, poslane Huobiju, predstavljajo le 600,000 USD ukradenih sredstev uporabnikov in še vedno ni jasno, kaj se je zgodilo s preostalimi. Oblasti pravijo, da preiskava še poteka in da ni bilo aretiranih.
Dolly M. Gee, okrožna sodnica okrožnega sodišča Združenih držav za osrednje okrožje Kalifornije, je Huobiju odredila zamrznitev sredstev, da bi ujela storilca.
Coinbase je bil v novicah prejšnji mesec, ko je bil je pokazala, da je bilo vdrenih v več kot 6,000 računov njihovih strank in da so jim ukradli kripto. Po mnenju a pismo Poslan žrtvam, je Coinbase odkril, da so se hekerji lahko dokopali do e-pošte, gesel in telefonskih številk njihovih uporabnikov, povezanih z njihovimi računi.
»Čeprav ne moremo dokončno ugotoviti, kako so te tretje osebe pridobile dostop do teh informacij, ta vrsta kampanje običajno vključuje lažno predstavljanje ali druge tehnike socialnega inženiringa, da žrtev pretentajo, da nevede razkrije poverilnice za prijavo slabemu igralcu. Nismo našli nobenega dokaza, da so te tretje osebe te informacije pridobile od samega Coinbase.«
Omejitev odgovornosti: To so mnenja pisatelja in jih ne bi smeli obravnavati kot investicijski nasvet. Bralci naj sami raziskujejo.