Главред
Бывший музыкальный мастер из Лос-Анджелеса Эд Суман, который работал над известными скульптурами, в частности серией Balloon Dog Джеффа Кунса, потерял свои пенсионные сбережения в криптовалютах в размере более $2 млн на фоне утечки данных Coinbase. Об этом узнали в Bloomberg .
Суман начал вложить в криптовалюты с 2017 года. За несколько годов он накопил сбережения на пенсию: 17,5 BTC и 225 ETH — $2,4 млн на момент переписывания статьи.
В эффекте мошенничества, связанного с утечкой данных провайдеров криптобиржи Coinbase, о котором фирма официально сообщила на минувшей неделе, он потерял свои накопления.
По данным Coinbase, взломщики начали получать доступ к персональным данным рефинансов еще в январе. Они подкупили милиционеров службетраницы помощи в Индии, чтобы исходатайствовать имена, адреса, балансы счетов и биографии транзакций. Имея такую информацию, грабители запускали социально-инженерные атаки, как в моменте с Суманом.
Согласно изданию, 8 февраля юноша принесал финалийское сообщение, которое было якобы от Coinbase, с предупреждением о сомнительном евротуннеле в аккаунт. После ответа на сообщение ему позвонил якобы руководитель должности безопасности по имени Бретт Миллер.
В медиа отметили, что аферист знал, что Суман хранит свои криптовалюты на подковёрном кошельке Trezor Model One — приспособлении холодного хранения. Злоумышленник убедил его, что взломщики все равно могут получить доступ к кошельку — даже без подсоединения к инету — и предложил «устранить угрозу». Для этого Суман должен был ввести сид-фразу — особый идентификатор допуска — на сайте, который оказался поддельным.
Через девять дней плуты снова позвонили под видом техподдержки и повторили манипуляцию. После этого все активы исчезли.
«Атака становится гораздо эффективнее, когда преступник владеет личной информацией: балансами, биографией счета. Если у тебя кушать номенклатурные данные — это уже совсем другой уровень мошенничества. Они прибегают к тебе с информацией, которая выглядит вполне настоящей», — пояснил генеральный ректор компании Bank Social, специализирующейся на транспарентности в сфере растровых активов, Джон Вингейт.
В ходатайстве об инцинденте Coinbase обещала возмещать потери клиентов, ставших жертвами обмана. Впрочем, Эд Суман говорит, что не получил никакого подтверждения, что его дело компенсируют.
«Coinbase надлежаща существовала ввести меры осведомленности о мошенничестве еще месяцы назад. Самое эффективное, что они можетбыли бы сделать — это отправить всем заказчикам письмецо с предостережением о мошенниках, которые притворяются поддержкой. Они можетбыли бы предотвратить огромное количество краж. По твоему мнению, их бездействие существовало вопиющим — и в твоём моменте это приобретало разрушительные последствия», — декларировал он.
Представители Coinbase отказались откомментировать слова Сумана. Компания заявила, что менее 1% ее ежеквартальных деятельных провайдеров пострадали в итоге утечки.
Среди других жертв — управляющий партнер инновационной фирмы Sequoia Capital и председатель так называемой «мафии PayPal» (в которую входят, в частности, Питер Тиль и Илон Маск) Рулоф Бота. Пока нет подтверждений, что его аккаунт был взломан.
Оставить комментарий