Os imitadores da Coinbase usaram dados obtidos da recente violação de suporte ao cliente da Bolsa para roubar US $ 2 milhões em código do artista aposentado Edsman.
Segundo a Bloomberg, Suman, 67 anos, foi alvo no início de março depois de receber uma mensagem de texto da Coinbase, alerta de atividades suspeitas em sua conta.
Quando ele respondeu, a equipe de segurança da Coinbase o ligou e supostamente detinha seus fundos em risco, apesar de terem sido armazenados offline em uma carteira de hardware.
O interlocutor que se identificou como Brett Miller parecia persuasivo. Ele sabia que Suman estava usando o Tleather Model 1 e afirmou que ainda estava vulnerável.
A fraude de engenharia social frequentemente depende da criação de dúvidas sobre a segurança do usuário e os incentiva a agir que o contrário não o faria.
Suman derivou o que é chamado de “verificação de segurança” e envolveu inserir frases de sementes em um site falso projetado para se parecer com a interface da Coinbase.
Nove dias depois, outro suspeito alegou que a correção anterior não havia funcionado e pediu a Suman para repetir o processo. Ele então pediu que todos os códigos de Suman se foram.
Depois de gastar quase 20 anos trabalhando em grandes obras de arte antes de recorrer ao investimento em criptografia em 2017, Suman manteve seus ativos em armazenamento refrigerado, principalmente para evitar riscos relacionados à troca.
A capacidade do golpista de se referir a detalhes como o tipo de carteira e as participações da Suman levantou uma bandeira vermelha sobre como eles obtiveram dados tão específicos. Atualmente, o ataque é um número de ataques após uma violação mais ampla na Coinbase, que a empresa parece ter confirmado em 15 de maio.
As violações são causadas por engenharia social e não por explorações técnicas. Os criminosos estão subornando contratados de apoio de terceiros na Índia para vazar informações sensíveis ao cliente, como nomes, saldos de contas, histórico de transações e muito mais. Em alguns casos, mesmo os números parciais da Seguridade Social podem ter acessado documentos do cliente.
O Coinbase disse que a intrusão foi detectada através do monitoramento interno, mas os sinais sugerem que pode ter começado em janeiro, janeiro, apenas alguns meses antes de ser divulgado.
Além das consequências, os atacantes tentaram forçar a Coinbase por US $ 20 milhões em troca de não vazar dados roubados.
A cada Coinbase, menos de 1% dos usuários de negociação mensal foram afetados, mas isso ainda representa dezenas de milhares de contas. Uma das vítimas conhecidas foi Roelofbota, sócio-gerente da Sequoia Capital.
Atualmente, a troca enfrenta cerca de US $ 18 a US $ 400 milhões associados a reparos e reembolsos.
A Coinbase prometeu compensar as vítimas de fraude causada pela violação, mas Suman disse à Bloomberg que ainda não recebeu confirmação de que será reembolsado.
