Хакер, якого підозрюють у причетності до зламу підтримки біржі Coinbase та викрадення даних користувачів на понад 300 мільйонів доларів, знову вийшов на зв’язок.
За даними криптодетектива ZachXBT, зловмисник нещодавно обміняв понад $42,5 млн у криптовалюті через децентралізований протокол THORChain. У процесі він перевів активи з біткоїна в Ethereum.
Після цього хакер залишив зухвале повідомлення в ончейн-мережі, адресоване безпосередньо ZachXBT.
“Той самий зловмисник, який заплатив службі підтримки Coinbase, щоби викрасти дані майже на $300 млн, щойно почав тролити мене в ончейні”, — написав аналітик у соцмережах.

На скриншоті, який опублікував ZachXBT, видно, що хакер залишив зухвале повідомлення в ончейн-мережі, адресоване безпосередньо криптоаналітику. У полі Input Data транзакції він написав: “L bozo” і додав посилання на відео – поширене в інтернет-культурі знущальне звернення, що перекладається як “Ти лузер, клоуне”.
Деталі атаки на біржу Coinbase
Нагадаємо, раніше видання Crypto News повідомляло, що 11 травня біржа отримала анонімний електронний лист із вимогою виплатити 20 мільйонів доларів викупу, щоб запобігти розголошенню зламу.
У своїй заяві на минулому тижні, Coinbase повідомила, що ще до цього хакерського листа виявила підозрілу активність. Також деякі працівники служби підтримки за межами США збирали дані з внутрішніх систем платформи. Після цього їх було звільнено.
Coinbase також зазначила, що відновлення безпеки та усунення наслідків атаки може обійтися компанії у до 400 мільйонів доларів.
За словами представників компанії, хакери використовували методи соціальної інженерії — так звану тактику психологічного впливу, коли доступ до систем отримується не через технічні вразливості, а шляхом маніпуляцій з людьми.
Внаслідок цього злочинці отримали інформацію про користувачів, включно з іменами, адресами, номерами телефонів, офіційними документами з фотографіями та іншими особистими даними, які потім були використані для подальших атак на клієнтів біржі.
Також у день витоку до Coinbase надійшли два колективні позови — один у Каліфорнії, інший у Нью-Йорку. Позивачі вказують на затримку в інформуванні клієнтів (чотири дні між виявленням інциденту та його оголошенням) і недбалість у сфері ІТ-безпеки. Представники компанії на момент подання не коментували ситуацію.
Пізніше Міністерство юстиції США почало кримінальне розслідування щодо масштабного витоку персональних даних клієнтів криптобіржі Coinbase. Водночас біржа офіційно повідомила владу про інцидент і запевнила, що сама не є об’єктом слідства.
