Художник из Лос-Анджелеса потерял более $2 млн в результате мошенничества из-за утечки в Coinbase

• Художник потерял более $2 млн в криптоактивах из-за мошеннической схемы на фоне утечки данных Coinbase.
• Злоумышленники украли криптопенсию американца, которую он хранил на холодном кошельке, убедив его ввести сид-фразу.
• Он заявил, что криптосервис не присылал никаких предупреждений о проблеме.

Бывший художественный мастер из Лос-Анджелеса Эд Суман, который работал над известными скульптурами, в частности серией Balloon Dog Джеффа Кунса, потерял свои пенсионные сбережения в криптовалютах в размере более $2 млн на фоне утечки данных Coinbase. Об этом рассказали в Bloomberg.

Суман начал инвестировать в криптовалюты с 2017 года. За несколько лет он накопил сбережения на пенсию: 17,5 BTC и 225 ETH — $2,4 млн на момент написания статьи.

В результате мошенничества, связанного с утечкой данных пользователей криптобиржи Coinbase, о котором компания официально сообщила на прошлой неделе, он потерял свои накопления.

По данным Coinbase, хакеры начали получать доступ к персональным данным клиентов еще в январе. Они подкупили сотрудников службы поддержки в Индии, чтобы получить имена, адреса, балансы счетов и истории транзакций. Имея такую информацию, злоумышленники запускали социально-инженерные атаки, как в случае с Суманом.

Согласно изданию, 8 марта мужчина получил текстовое сообщение, которое было якобы от Coinbase, с предупреждением о подозрительном входе в аккаунт. После ответа на сообщение ему позвонил якобы представитель службы безопасности по имени Бретт Миллер.

В медиа отметили, что мошенник знал, что Суман хранит свои криптовалюты на аппаратном кошельке Trezor Model One — устройстве холодного хранения. Злоумышленник убедил его, что хакеры все равно могут получить доступ к кошельку — даже без подключения к интернету — и предложил «устранить угрозу». Для этого Суман должен был ввести сид-фразу — специальный код доступа — на сайте, который оказался поддельным.

Через девять дней мошенники снова позвонили под видом техподдержки и повторили манипуляцию. После этого все активы исчезли.

«Атака становится гораздо эффективнее, когда злоумышленник владеет личной информацией: балансами, историей счета. Если у тебя есть персональные данные — это уже совсем другой уровень мошенничества. Они обращаются к тебе с информацией, которая выглядит вполне настоящей», — пояснил генеральный директор компании Bank Social, специализирующейся на безопасности в сфере цифровых активов, Джон Вингейт.

В заявлении об инциденте Coinbase пообещала возмещать потери клиентов, ставших жертвами обмана. Впрочем, Эд Суман говорит, что не получил никакого подтверждения, что его дело компенсируют.

«Coinbase должна была ввести меры осведомленности о мошенничестве еще месяцы назад. Самое эффективное, что они могли бы сделать — это отправить всем клиентам письмо с предупреждением о мошенниках, которые притворяются поддержкой. Они могли бы предотвратить огромное количество краж. По моему мнению, их бездействие было вопиющим — и в моем случае это имело катастрофические последствия», — заявил он.

Представители Coinbase отказались комментировать слова Сумана. Компания заявила, что менее 1% ее ежемесячных активных пользователей пострадали в результате утечки.

Среди других жертв — управляющий партнер венчурной фирмы Sequoia Capital и член так называемой «мафии PayPal» (в которую входят, в частности, Питер Тиль и Илон Маск) Рулоф Бота. Пока нет подтверждений, что его аккаунт был взломан.

Напомним, что в связи с утечкой данных пользователи подали два коллективных иска на Coinbase — в Северном округе Калифорнии и Южном округе Нью-Йорка.