Emekli sanatçı Ed Suman, bu yılın başlarında kendisini Coinbase destek temsilcisi gibi tanıtan bir dolandırıcının kurbanı olduktan sonra 2 milyon dolardan fazla kripto para kaybetti.
67 yaşındaki Suman, Bloomberg’in 17 Mayıs tarihli haberine göre, sanat dünyasında neredeyse yirmi yıl boyunca Jeff Koons’un Balon Köpek heykelleri gibi yüksek profilli eserlerin yapımında çalışan bir üreticiydi.
Emekli olduktan sonra kripto para yatırımlarına yöneldi ve sonunda 17,5 Bitcoin (BTC) ile 225 Ether (ETH) biriktirdi. Bu portföy, emeklilik birikimlerinin büyük kısmını oluşturuyordu.
Fonlarını, kripto sahiplerinin borsa saldırılarının risklerinden kaçınmak için yaygın olarak kullandığı donanım cüzdanı Trezor Model One’da sakladı. Ancak mart ayında, Coinbase’ten geldiği izlenimi veren bir kısa mesaj aldı. Mesaj, yetkisiz hesap erişimi konusunda uyarı içeriyordu.
Mesaja yanıt verdikten sonra, kendisini Coinbase güvenlik personeli olarak tanıtan Brett Miller adlı bir adamdan telefon aldı. Arayan kişi bilgili görünüyordu ve Suman’ın fonlarının bir donanım cüzdanında saklandığını doğru şekilde belirtti.
Daha sonra Suman’ı cüzdanının hala savunmasız olabileceğine ikna etti ve onu, Coinbase arayüzünü taklit eden bir web sitesine gizli kurtarma ifadesini (seed phrase) girmesini içeren bir “güvenlik prosedürüne” yönlendirdi.
Dokuz gün sonra, Coinbase’ten olduğunu iddia eden ikinci bir arayan aynı süreci tekrarladı. O görüşmenin sonunda, Suman’ın tüm kripto varlıkları yok olmuştu.
Coinbase büyük veri ihlali yaşadı
Bu dolandırıcılık olayı, Coinbase’in bu hafta açıkladığı bir veri ihlalinin ardından geldi. Söz konusu ihlalde, saldırganlar Hindistan’daki müşteri destek personeline rüşvet vererek hassas kullanıcı bilgilerine erişim sağladı.
Çalınan veriler arasında müşteri isimleri, hesap bakiyeleri ve işlem geçmişleri yer aldı. Coinbase, ihlalin aylık işlem yapan kullanıcılarının yaklaşık yüzde 1’ini etkilediğini doğruladı.
Etkilenen kişiler arasında Sequoia Capital’in yönetici ortağı girişim kapitalisti Roelof Botha da bulunuyor. Fonlarının erişildiğine dair herhangi bir işaret bulunmamakla birlikte, Botha yorum yapmayı reddetti.
Coinbase’in güvenlik şefi Philip Martin’in, olayın merkezinde yer alan sözleşmeli müşteri hizmetleri temsilcilerinin Hindistan merkezli olduğunu ve veri ihlalinin ardından işten çıkarıldıklarını söylediği bildirildi.
Borsa ayrıca, etkilenen kullanıcılara yapılacak iyileştirme ve geri ödeme kapsamında 180 milyon dolar ile 400 milyon dolar arasında ödeme yapmayı planladığını açıkladı.