Les artistes subissent de lourdes pertes en raison de la fuite de données personnelles de Coinbase, comment une attaque d'ingénierie sociale peut-elle vous voler votre argent ?
L'artiste de 67 ans Ed Suman a été victime d'un escroc se faisant passer pour un service client de Coinbase, qui lui a volé des cryptoactifs d'une valeur de plus de 2 millions de dollars en raison d'une fuite de données personnelles de Coinbase. Il accuse Coinbase de ne pas avoir alerté les clients plus tôt. Bien qu'il ait perdu une somme considérable de ses économies de retraite, il n'est pas devenu sceptique à l'égard du chiffrement. Au contraire, il a déclaré que les fraudeurs étaient très habiles et prévoit d'utiliser un portefeuille à signatures multiples à l'avenir pour garantir la sécurité de ses actifs.
(Coinbase une période difficile : les données personnelles des utilisateurs pourraient coûter 4 millions de dollars en réparations, la SEC enquête sur une éventuelle exagération du nombre d'utilisateurs)
Un artiste de 67 ans victime d'une escroquerie de 2 millions de jetons en chiffrement
L'artiste Ed Suman, âgé de 67 ans, a été escroqué par des imposteurs se faisant passer pour le service client de Coinbase, lui volant des cryptoactifs d'une valeur de plus de 2 millions de dollars.
Suman a commencé à acheter des cryptoactifs en 2017, accumulant finalement une somme d'argent, y compris 17,5 bitcoins et 225 ethers, qui valent aujourd'hui plus de 2 millions de dollars. Cet argent représente une grande partie de ses économies de retraite.
Et cette année, il est devenu l'une des victimes de la fuite de données personnelles de l'échange de cryptoactifs Coinbase. Coinbase Global Inc. a révélé la semaine dernière que des cybercriminels avaient obtenu des informations sur les clients depuis janvier. Ils ont obtenu des détails tels que les noms, adresses, soldes de compte et historique des transactions des utilisateurs en soudoyant un agent de support client de la société en Inde.
En utilisant ces informations hautement sensibles, des criminels non identifiés ont commencé à lancer ce qu'on appelle des attaques d'ingénierie sociale.
Comment se déroule une attaque d'ingénierie sociale ?
Selon un rapport de Bloomberg, cet habitant de Los Angeles âgé de 67 ans a stocké ses cryptoactifs dans un portefeuille matériel Trezor Model One, que de nombreux investisseurs en cryptoactifs utilisent pour éviter de perdre des fonds lors d'attaques de hackers ou de faillites d'échanges, comme ce fut le cas avec FTX de Sam Bankman-Fried en 2022.
Le 8 mars, il a reçu un message texte apparemment provenant de Coinbase, lui rappelant que quelqu'un avait accédé à son compte, et a reçu un appel de Brett Miller, se présentant comme membre du département de sécurité de Coinbase.
L'homme au bout du téléphone savait que Suman avait stocké ses actifs dans son propre portefeuille matériel et le persuada que, même s'il n'était pas connecté à Coinbase à ce moment-là, l'attaquant pouvait tout de même accéder à l'appareil. Ensuite, cette personne a présenté à Suman un processus qu'il prétendait pouvoir résoudre le problème, qui consistait à entrer ses mots de passe mnémotechniques sur un site Web qui semblait officiel.
Neuf jours plus tard, Suman a reçu un appel d'une autre personne se présentant comme représentant, lui disant que le processus de demande n'avait pas réussi, et lui indiquant à nouveau comment compléter l'ensemble du processus. Ensuite, les cryptoactifs de Suman ont disparu.
Coinbase aurait dû rappeler à ses clients.
Dans l'annonce révélant l'incident de piratage, Coinbase s'est engagé à indemniser les clients qui ont transféré des fonds aux attaquants. Cependant, Suman a déclaré qu'il n'avait pas encore reçu de confirmation de la part de la plateforme concernant l'indemnisation.
Auparavant, Coinbase a indiqué que seulement 1 % des utilisateurs de trading mensuels étaient affectés par la fuite de données. L'entreprise a mis en place des alertes obligatoires de sensibilisation à la fraude pour prévenir le succès de telles attaques.
Suman a déclaré : « Coinbase aurait dû prendre des mesures actives pour prévenir la fraude il y a plusieurs mois. La chose la plus efficace qu'ils auraient pu faire aurait été d'envoyer un e-mail à tous les clients pour nous rappeler que des personnes se faisaient passer pour le service client de Coinbase. Cela aurait pu empêcher un grand nombre de vols. À mon avis, ils ont gravement failli à leur devoir et pour moi, les conséquences sont très graves. »
Les données Elliptic montrent que l'événement Coinbase de cette semaine est le huitième plus grand incident de piratage de cryptoactifs de l'histoire, avec des pertes estimées à 400 millions de dollars, destinées à rembourser les frais des utilisateurs et d'autres coûts.
Des sources informées ont révélé que des bourses majeures telles que Binance et Kraken, concurrents, ont également été ciblées par des attaques de piratage similaires par ingénierie sociale. Mais ces deux plateformes ont réussi à repousser les attaques sans perdre de données clients.
Les fraudeurs sont trop habiles, je considère d'utiliser un Portefeuille à signatures multiples à l'avenir.
Néanmoins, Suman a déclaré que son expérience ne l'avait pas transformé en un sceptique des cryptoactifs. À l'avenir, il prévoit d'utiliser ce qu'on appelle un portefeuille à signatures multiples, c'est-à-dire qui nécessite plusieurs signatures pour autoriser les transactions afin d'offrir une sécurité supplémentaire.
Suman a déclaré : « Je ne pense pas que l'industrie du chiffrement devrait être responsable de tout ce qui se passe actuellement. »
Il a même exprimé son respect envers les escrocs qui ont volé son Portefeuille.
Je dois admettre que j'ai été impressionné par la performance exceptionnelle de ces personnes après avoir réalisé ce qui s'était passé.
Cet article traite de la perte importante subie par les artistes en raison de la fuite de données personnelles de Coinbase. Comment les attaques d'ingénierie sociale peuvent-elles voler votre argent ? Publié pour la première fois sur Chaîne d'Actualités ABMedia.
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Les artistes subissent de lourdes pertes en raison de la fuite de données personnelles de Coinbase, comment une attaque d'ingénierie sociale peut-elle vous voler votre argent ?
L'artiste de 67 ans Ed Suman a été victime d'un escroc se faisant passer pour un service client de Coinbase, qui lui a volé des cryptoactifs d'une valeur de plus de 2 millions de dollars en raison d'une fuite de données personnelles de Coinbase. Il accuse Coinbase de ne pas avoir alerté les clients plus tôt. Bien qu'il ait perdu une somme considérable de ses économies de retraite, il n'est pas devenu sceptique à l'égard du chiffrement. Au contraire, il a déclaré que les fraudeurs étaient très habiles et prévoit d'utiliser un portefeuille à signatures multiples à l'avenir pour garantir la sécurité de ses actifs.
(Coinbase une période difficile : les données personnelles des utilisateurs pourraient coûter 4 millions de dollars en réparations, la SEC enquête sur une éventuelle exagération du nombre d'utilisateurs)
Un artiste de 67 ans victime d'une escroquerie de 2 millions de jetons en chiffrement
L'artiste Ed Suman, âgé de 67 ans, a été escroqué par des imposteurs se faisant passer pour le service client de Coinbase, lui volant des cryptoactifs d'une valeur de plus de 2 millions de dollars.
Suman a commencé à acheter des cryptoactifs en 2017, accumulant finalement une somme d'argent, y compris 17,5 bitcoins et 225 ethers, qui valent aujourd'hui plus de 2 millions de dollars. Cet argent représente une grande partie de ses économies de retraite.
Et cette année, il est devenu l'une des victimes de la fuite de données personnelles de l'échange de cryptoactifs Coinbase. Coinbase Global Inc. a révélé la semaine dernière que des cybercriminels avaient obtenu des informations sur les clients depuis janvier. Ils ont obtenu des détails tels que les noms, adresses, soldes de compte et historique des transactions des utilisateurs en soudoyant un agent de support client de la société en Inde.
En utilisant ces informations hautement sensibles, des criminels non identifiés ont commencé à lancer ce qu'on appelle des attaques d'ingénierie sociale.
Comment se déroule une attaque d'ingénierie sociale ?
Selon un rapport de Bloomberg, cet habitant de Los Angeles âgé de 67 ans a stocké ses cryptoactifs dans un portefeuille matériel Trezor Model One, que de nombreux investisseurs en cryptoactifs utilisent pour éviter de perdre des fonds lors d'attaques de hackers ou de faillites d'échanges, comme ce fut le cas avec FTX de Sam Bankman-Fried en 2022.
Le 8 mars, il a reçu un message texte apparemment provenant de Coinbase, lui rappelant que quelqu'un avait accédé à son compte, et a reçu un appel de Brett Miller, se présentant comme membre du département de sécurité de Coinbase.
L'homme au bout du téléphone savait que Suman avait stocké ses actifs dans son propre portefeuille matériel et le persuada que, même s'il n'était pas connecté à Coinbase à ce moment-là, l'attaquant pouvait tout de même accéder à l'appareil. Ensuite, cette personne a présenté à Suman un processus qu'il prétendait pouvoir résoudre le problème, qui consistait à entrer ses mots de passe mnémotechniques sur un site Web qui semblait officiel.
Neuf jours plus tard, Suman a reçu un appel d'une autre personne se présentant comme représentant, lui disant que le processus de demande n'avait pas réussi, et lui indiquant à nouveau comment compléter l'ensemble du processus. Ensuite, les cryptoactifs de Suman ont disparu.
Coinbase aurait dû rappeler à ses clients.
Dans l'annonce révélant l'incident de piratage, Coinbase s'est engagé à indemniser les clients qui ont transféré des fonds aux attaquants. Cependant, Suman a déclaré qu'il n'avait pas encore reçu de confirmation de la part de la plateforme concernant l'indemnisation.
Auparavant, Coinbase a indiqué que seulement 1 % des utilisateurs de trading mensuels étaient affectés par la fuite de données. L'entreprise a mis en place des alertes obligatoires de sensibilisation à la fraude pour prévenir le succès de telles attaques.
Suman a déclaré : « Coinbase aurait dû prendre des mesures actives pour prévenir la fraude il y a plusieurs mois. La chose la plus efficace qu'ils auraient pu faire aurait été d'envoyer un e-mail à tous les clients pour nous rappeler que des personnes se faisaient passer pour le service client de Coinbase. Cela aurait pu empêcher un grand nombre de vols. À mon avis, ils ont gravement failli à leur devoir et pour moi, les conséquences sont très graves. »
Les données Elliptic montrent que l'événement Coinbase de cette semaine est le huitième plus grand incident de piratage de cryptoactifs de l'histoire, avec des pertes estimées à 400 millions de dollars, destinées à rembourser les frais des utilisateurs et d'autres coûts.
Des sources informées ont révélé que des bourses majeures telles que Binance et Kraken, concurrents, ont également été ciblées par des attaques de piratage similaires par ingénierie sociale. Mais ces deux plateformes ont réussi à repousser les attaques sans perdre de données clients.
Les fraudeurs sont trop habiles, je considère d'utiliser un Portefeuille à signatures multiples à l'avenir.
Néanmoins, Suman a déclaré que son expérience ne l'avait pas transformé en un sceptique des cryptoactifs. À l'avenir, il prévoit d'utiliser ce qu'on appelle un portefeuille à signatures multiples, c'est-à-dire qui nécessite plusieurs signatures pour autoriser les transactions afin d'offrir une sécurité supplémentaire.
Suman a déclaré : « Je ne pense pas que l'industrie du chiffrement devrait être responsable de tout ce qui se passe actuellement. »
Il a même exprimé son respect envers les escrocs qui ont volé son Portefeuille.
Je dois admettre que j'ai été impressionné par la performance exceptionnelle de ces personnes après avoir réalisé ce qui s'était passé.
Cet article traite de la perte importante subie par les artistes en raison de la fuite de données personnelles de Coinbase. Comment les attaques d'ingénierie sociale peuvent-elles voler votre argent ? Publié pour la première fois sur Chaîne d'Actualités ABMedia.