Користувач Coinbase, на жаль, втратив хакеру 206 біткойнів, наразі вартість яких перевищує 12 мільйонів доларів.
Перший повідомляє Business Insider, прокуратура США в Лос-Анджелесі заявила, що в квітні цього року хакеру вдалося надіслати підроблене сповіщення Coinbase на чийсь телефон майже відразу після того, як він придбав велику партію BTC. Незрозуміло, як і чи знав хакер про нещодавню покупку.
Як повідомляється, у сповіщенні користувачеві було сказано, що його обліковий запис заблоковано та потрібні подальші дії. Їм пропонували зателефонувати за номером телефону, щоб відновити доступ.
Невідомий відповів на дзвінок і наказав користувачеві увійти до свого облікового запису та внести низку змін, однією з яких було надання користувачеві віддаленого доступу до облікового запису.
«Отримавши доступ до облікового запису жертви, UI-1 (невідома особа) збільшив щоденний ліміт транзакцій, а також спробував деактивувати певні сповіщення та налаштування попереджень в обліковому записі жертви», — сказав помічник прокурора США Ден Г. Бойл.
Злочинцю знадобилося менше десяти хвилин, щоб змити біткойни та Stellar Lumens (XLM) на мільйони доларів з облікового запису жертви.
Слідчі відстежили надсилання криптовалюти через складний набір транзакцій і ідентифікували принаймні одну частину партії, що надсилалася Huobi Global. Однак криптовалюта, надіслана Huobi, становить лише 600,000 XNUMX доларів США з викрадених коштів користувачів, і досі неясно, що сталося з рештою. Влада каже, що розслідування триває, арештів не було.
Доллі М. Гі, окружний суддя окружного суду Сполучених Штатів Центрального округу Каліфорнії, наказала Huobi заморозити кошти, намагаючись зловити злочинця.
Coinbase була в новинах минулого місяця, коли це було виявлено що понад 6,000 облікових записів їхніх клієнтів було зламано та з них викрадено криптовалюту. За словами а лист Надіславши жертвам, Coinbase виявив, що хакерам вдалося отримати електронні адреси, паролі та номери телефонів їхніх користувачів, пов’язані з їхніми обліковими записами.
«Хоча ми не можемо остаточно визначити, як ці треті сторони отримали доступ до цієї інформації, цей тип кампанії зазвичай включає фішингові атаки або інші методи соціальної інженерії, щоб обманом змусити жертву несвідомо розкрити облікові дані для входу зловмиснику. Ми не знайшли жодних доказів того, що ці треті сторони отримали цю інформацію від самої Coinbase».
Застереження: це думки письменника, і їх не слід вважати інвестиційними порадами. Читачі повинні проводити власні дослідження.