Többmilliós kriptovaluta csalás egy nyugdíjas művésszel: hamis Coinbase-hívás rántotta le a leplet a globális veszélyekről
Művészből áldozat: így fosztották ki a „biztonságos” hardveres pénztárcát
Az Egyesült Államokban élő 67 éves Ed Suman, aki évtizedeken át festőművészként dolgozott, nyugdíjas éveiben a kriptobefektetés felé fordult. Vagyonát 17,5 Bitcoinban és 225 Ethereum tokenben tartotta, egy Trezor Model One típusú hardveres tárcán – ez az egyik legismertebb offline kriptotárca, amit a felhasználók biztonsága miatt preferálnak.
Márciusban azonban egy látszólag ártalmatlan SMS indította el a tragédiát: az üzenet szerint illetéktelen hozzáférési kísérlet történt Suman Coinbase-fiókján. Röviddel ezután egy „Brett Miller” nevű férfi hívta fel magát a Coinbase biztonsági csapatának tagjaként bemutatva. A csaló olyan mértékű információval rendelkezett Suman portfóliójáról és tárcájáról, hogy azonnal hitelesnek tűnt.
A férfi „biztonsági ellenőrzésre” hivatkozva arra kérte Sumant, hogy adja meg hardvertárcája seed phrase-ét (helyreállító kulcsát) egy Coinbase-re hasonlító, hamisított weboldalon. Egy héttel később egy második hívás érkezett, hasonló „ellenőrzési eljárással” – a végeredmény pedig: a teljes kriptovagyon eltűnt.
Coinbase botrány: adatlopás, vesztegetés és 20 milliós zsarolás
A csalás hátterében sokkal nagyobb probléma húzódik meg. A Coinbase ugyanis közben egy masszív adatvédelmi incidenssel is küzd. A Bloomberg május 16-i jelentése szerint a támadók indiai ügyfélszolgálatosokat vesztegettek meg, akik így hozzáférést adtak felhasználói adatokhoz – többek közt nevekhez, tranzakciós előzményekhez és számlaegyenlegekhez.
A legnagyobb port az verte fel, hogy a hackerek megszerezték a Sequoia Capital egyik vezető partnerének, Roelof Botha-nak adatait is. A Sequoia a világ egyik legbefolyásosabb kockázatitőke-társasága, amely jelentős érdekeltségekkel rendelkezik a tech- és kriptoszektorban is.
A támadók nemcsak ellopták az adatokat, hanem 20 millió dolláros hallgatási pénzt is követeltek a Coinbase-től, cserébe azért, hogy a szivárgás ne kerüljön nyilvánosságra. A Coinbase visszautasította az ajánlatot, és május 15-i blogbejegyzésében részletesen beszámolt a történtekről. A vállalat szerint a támadások szociális manipuláción (social engineering) alapultak, amit a megszerzett adatok segítségével hajtottak végre.
A Coinbase az eset kivizsgálása során elbocsátotta az érintett indiai alvállalkozókat, az amerikai tőzsdefelügyelethez (SEC) benyújtott dokumentumok szerint pedig 180–400 millió dolláros kártérítésre készül a károsult ügyfelek részére.
Franciaország: kriptós emberrablásokra válaszul lép az állam
A digitális világ sebezhetősége azonban már nem csak a kibertérre korlátozódik. Franciaországban kriptoval kapcsolatos emberrablások miatt lépett a rendőrség: fokozott védelmet biztosítanak kriptocégek vezetőinek. Az elmúlt hónapokban megszaporodtak azok az esetek, ahol kriptobefektetőket vagy cégvezetőket fizikailag támadtak meg, sokszor váltságdíj fejében.
A hatóságok nem csak online nyomozásokkal, hanem konkrét rendőri védelmi intézkedésekkel is próbálják visszaszorítani a jelenséget. Az ügyek rávilágítanak arra, hogy a kriptovaluták birtoklása ma már nem csupán pénzügyi kockázatot, hanem személyes biztonsági kihívást is jelenthet.
Törvényi háttér: közben kriptotörvényekről döntenek Washingtonban
A fenti incidensek árnyékában a Coinbase vezérigazgatója, Brian Armstrong éppen Washingtonban lobbizik a kriptoszabályozás mellett. Az amerikai Szenátus rövidesen szavaz a stabilcoin-törvény (GENIUS Act) tervezetéről, míg a Képviselőház a digitális eszközök piacszerkezetének szabályozását vizsgálja.
Ezek az események még hangsúlyosabbá teszik a szabályozás szükségességét, hiszen miközben a technológia gyorsan fejlődik, a biztonsági és jogi háttér sokszor lemarad – és ez az űr az, amit a bűnözők egyre hatékonyabban használnak ki.
