Ед Суман, колишній художник з Лос-Анджелеса, втратив понад $2 млн у криптоактивах через шахрайську схему на тлі витоку даних криптобіржі Coinbase. Це сталося після того, як зловмисники отримали доступ до його персональної інформації, переконавши його ввести сід-фразу, що дозволило їм вкрасти його пенсійні заощадження.
Про це розповідає Бізнес • Медіа
Шахрайство через витік даних
Суман, який почав інвестувати в криптовалюти у 2017 році, накопичив 17,5 BTC та 225 ETH, що на момент написання становило $2,4 млн. Однак через нещодавній витік даних клієнтів Coinbase, компанія офіційно повідомила про якого вони дізналися минулого тижня, Ед втратив ці накопичення.
Згідно з інформацією від Coinbase, хакери розпочали отримувати доступ до персональних даних клієнтів ще в січні. Вони підкупили співробітників служби підтримки в Індії, щоб дістати такі дані, як імена, адреси, баланси рахунків та історії транзакцій. Зловмисники використовували цю інформацію для проведення соціально-інженерних атак, зокрема, на Сумана.
Маніпуляції із шахрайськими дзвінками
8 березня Суман отримав текстове повідомлення, яке нібито надіслала Coinbase, про підозрілий вхід до його акаунта. Після відповіді на повідомлення, йому зателефонував шахрай, представившись представником служби безпеки на ім’я Бретт Міллер. Він переконав Сумана, що його активи під загрозою, і запропонував «усунути загрозу», на що художник мав ввести свою сід-фразу на підробленому сайті.
Через дев’ять днів шахраї знову зв’язалися з Суманом і повторили маніпуляцію, в результаті чого всі його активи зникли.
«Атака стає набагато ефективнішою, коли зловмисник володіє особистою інформацією: балансами, історією рахунку. Якщо в тебе є персональні дані — це вже зовсім інший рівень шахрайства. Вони звертаються до тебе з інформацією, яка виглядає цілком справжньою», — зазначив Джон Вінгейт, генеральний директор компанії Bank Social.
Coinbase пообіцяла відшкодувати втрати клієнтів, які стали жертвами обману, однак Суман стверджує, що не отримав жодного підтвердження, що його справу компенсують. Він підкреслив, що компанія мала б вжити заходів для підвищення обізнаності щодо шахрайства ще раніше, аби запобігти подібним інцидентам.
Представники Coinbase відмовилися коментувати слова Сумана, зазначивши, що менше ніж 1% її щомісячних активних користувачів постраждали через витік. Серед інших жертв шансу на шахрайство є керуючий партнер венчурної фірми Sequoia Capital Рулоф Бота, хоча наразі немає підтверджень, що його акаунт був зламано.
Нагадаємо, що внаслідок цього витоку даних вже подано два колективних позови проти Coinbase в Північному окрузі Каліфорнії та Південному окрузі Нью-Йорка.