Один из пользователей американской биржи криптовалют Coinbase попал под атаку SIM-своперов, из-за чего лишился всех средств со своего торгового счета. Он описал детали происшествия, рассказав, как происходила атака злоумышленников.
В какой-то момент пользователь заметил исчезновение мобильной сети T-Mobile на смартфоне. Такие перебои со связью у этого мобильного оператора происходили и раньше, поэтому он не придал важности ситуации. Одновременно его смартфон был подключен к WI-FI сети.
После этого ему стали приходить электронные письма о том, что пароли его аккаунта изменены. О том, что в учетную запись были осуществлены входы с других устройств, а также о подозрительных подключениях к системе. Это натолкнуло пользователя на подозрения о SIM-свопинге.
Кто-то из злоумышленников получил копию его SIM-карты, благодаря чему смог принять пароли 2FA от аккаунта на криптобирже Coinbase. Также преступники получили данные для входа в электронную почту и остальные необходимые сведения. Это позволило им опустошить счет, и к моменту доступа владельца к нему средств там уже не было.
Представители службы поддержки криптобиржи Coinbase в ответ на заявления пострадавшего пользователя отметили, что не имеют полномочий для предотвращения подобных преступлений. А пользователь не упомянул о том, какую сумму удалось вывести похитителям.
Ранее уже имело место подача иска против площадки Bittrex за нарушения протоколов безопасности. Тогда похитителям удалось вывести 100 биткоинов, что по курсу на тот момент составляло около $920 тыс.