そして今年、彼は暗号資産取引所Coinbaseの個人情報漏洩の被害者の一人となった。Coinbase Global Inc.は先週、ネット犯罪者が1月から顧客データを取得していたことを明らかにした。彼らはインドの同社のカスタマーサポート代理人を賄賂で買収し、ユーザーの名前、住所、アカウント残高、取引履歴などの詳細情報を取得した。
ブルームバーグの報道によると、この67歳のロサンゼルスの住民は、彼の暗号資産をTrezor Model Oneハードウェアウォレットに保管しています。多くの暗号資産投資家は、取引所がハッキングされたり倒産したりしたときに資金を失わないように、これを使用しています。2022年のサム・バンクマン-フリードのFTXのように。
アーティストはCoinbaseの個人情報漏洩によって大きな損失を被り、ソーシャルエンジニアリング攻撃がどのようにあなたのお金を盗むのか?
67歳のアーティストEd Sumanは、Coinbaseの個人情報漏洩の問題により、Coinbaseのカスタマーサービスを装った詐欺師に200万ドル以上の暗号資産を騙し取られました。彼はCoinbaseが顧客に警告すべきだったと非難しています。退職貯蓄をかなり失ったものの、彼は暗号資産の懐疑論者にはなりませんでした。むしろ、詐欺師は非常に巧妙だと称賛し、将来はマルチ署名ウォレットを使用して資産の安全を確保する計画を立てています。
(Coinbase波乱万丈:ユーザーの個人情報流出の余波で4億ドル、ユーザー数が誇張されているかどうかに関するSECの調査 )
67歳のアーティストが200万ドルの暗号資産で騙される
67歳のアーティスト、エド・スーマンは、Coinbaseのカスタマーサービスを装った詐欺師に200万ドル以上の暗号資産を騙し取られました。
Sumanは2017年から暗号資産を購入し、最終的に17.5ビットコインと225イーサリアムを含む資金を蓄積しました。これらのトークンは現在200万ドル以上の価値があります。このお金は彼の退職貯蓄の大部分を占めています。
そして今年、彼は暗号資産取引所Coinbaseの個人情報漏洩の被害者の一人となった。Coinbase Global Inc.は先週、ネット犯罪者が1月から顧客データを取得していたことを明らかにした。彼らはインドの同社のカスタマーサポート代理人を賄賂で買収し、ユーザーの名前、住所、アカウント残高、取引履歴などの詳細情報を取得した。
これらの高度に機密性の高い情報を利用して、身元不明の犯罪者がいわゆるソーシャルエンジニアリング攻撃を開始しました。
ソーシャルエンジニアリング攻撃はどのように行われるのか?
ブルームバーグの報道によると、この67歳のロサンゼルスの住民は、彼の暗号資産をTrezor Model Oneハードウェアウォレットに保管しています。多くの暗号資産投資家は、取引所がハッキングされたり倒産したりしたときに資金を失わないように、これを使用しています。2022年のサム・バンクマン-フリードのFTXのように。
3月8日、彼はCoinbaseからのように見えるSMSを受け取り、誰かが彼のアカウントにアクセスしたことを知らせられ、Coinbaseのセキュリティ部門を名乗るBrett Millerから電話を受けました。
電話の向こう側の男性は、Sumanが自分のハードウェアウォレットに資産を保管していることを知っており、たとえその時Coinbaseに接続されていなくても、攻撃者がそのデバイスにアクセスできると彼を説得しました。その後、その人はSumanに、問題を解決できると主張するプロセスを紹介しました。そのプロセスには、公式サイトのように見えるウェブサイトに彼のリカバリーフレーズを入力することが含まれていました。
九日後、Sumanは別の自称代表者からの電話を受け、申請プロセスが成功しなかったことを告げられ、再度全過程を完了するよう指導された。その後、Sumanの暗号資産は消えてしまった。
Coinbase は早く顧客に警告すべきだった
Coinbaseはハッキング事件の発表で、攻撃者に送金された顧客に対して補償を約束しました。しかし、Sumanは、補償に関する取引所からの確認をまだ受け取っていないと述べています。
以前、Coinbaseは毎月の取引ユーザーのうち、わずか1%がデータ漏洩の影響を受けていると述べました。同社はこのような攻撃の成功を防ぐために、強制的な詐欺意識の提示を策定しました。
Sumanは次のように述べています。「Coinbaseは数ヶ月前に詐欺を防ぐための積極的な措置を講じるべきでした。彼らができた最も効果的なことは、すべての顧客に電子メールを送信して、誰かがCoinbaseのカスタマーサービスを装っていることを警告することでした。そうすれば、大量の盗難を防ぐことができたでしょう。私の視点から見ると、彼らは重大な職務怠慢を犯しており、私にとってその結果は非常に深刻です。」
Ellipticのデータによると、今週のCoinbase事件は史上第八位の暗号資産ハッキング事件で、損失は最大4億ドルに達すると見積もられており、ユーザーの費用やその他の費用を賄うために使用されます。
関係者によると、競合他社のバイナンスやクラーケンなどの主要取引所も同様のソーシャルエンジニアリング攻撃の標的となっている。しかし、これらのプラットフォームは攻撃をうまく撃退し、顧客データを失うことはなかった。
詐欺師は非常に巧妙で、今後はマルチ署名ウォレットの使用を検討します。
それにもかかわらず、スーマンは彼の経験が彼を暗号資産の懐疑論者にさせなかったと述べています。将来的には、取引を承認するために複数の署名が必要な、いわゆるマルチ署名ウォレットを使用する計画です。
Sumanは言った:「私は暗号業界が現在起こっているすべてのことに責任を負うべきではないと思います。」
彼は、彼のウォレットを盗んだ詐欺師たちにさえ敬意を表しました。
私は認めなければなりません、何が起こったのかに気づいたとき、私はこれらの人々の素晴らしいパフォーマンスに感銘を受けました。
この記事では、アーティストがCoinbaseの個人情報漏洩により大きな損失を被ったこと、ソーシャルエンジニアリング攻撃がどのようにしてあなたのお金を奪うのかについて説明しています。最初に登場したのは、ブロックチェーンニュースのABMediaです。