Пользователь американской криптовалютной биржи Coinbase стал жертвой SIM-свопинга, в результате которого потерял все средства со своего аккаунта. Подробности инцидента он описал на сайте Reddit.
Днем 10 декабря автор поста заметил, что на его телефоне пропала мобильная сеть T-Mobile. Так как у оператора и раньше случались перебои в обслуживании, а телефон был также подключен к сети Wi-Fi, пользователь не придал этому особого значения.
Чуть позже он стал получать электронные письма об изменении паролей учетной записи, новых устройствах и подозрительных входах в систему. Тогда пользователь догадался, что стал жертвой SIM-свопинга.
«Кто-то клонировал мою SIM-карту и получил все 2FA-пароли от биржи Coinbase, учетных записей электронной почты и других аккаунтов. К тому времени, как я попал в свой аккаунт Coinbase, он был пуст», — рассказал пострадавший.
Он также сообщил, что служба поддержки биржи, узнав эту историю, просто развела руками, так как у них нет полномочий предотвращать подобные действия злоумышленников. Конкретная сумма ущерба не называется.
Напомним, в ноябре криптовалютной бирже Bittrex был предъявлен иск за нарушение протокола безопасности, в результате которой пользователь площадки, ставший жертвой SIM-свопинга, потерял 100 BTC (около $920 тысяч на тот момент).
Источник: forklog.com