Ed Suman, artista in pensione, ha perso oltre due milioni di dollari in crypto all'inizio di quest'anno a causa di truffatori che si spacciavano per rappresentanti del supporto clienti di Coinbase.
Suman, 67 anni, ha lavorato per quasi vent'anni nel mondo dell'arte, contribuendo alla realizzazione di importanti opere come le sculture 'Balloon Dog' di Jeff Koons. Dopo il pensionamento si è dedicato agli investimenti in criptovalute, accumulando 17,5 Bitcoin (BTC) e 225 Ether (ETH); questo portfolio rappresentava la maggior parte dei suoi risparmi pensionistici.
Aveva depositato i fondi in un Trezor Model One, un hardware wallet comunemente utilizzato dai possessori di criptovalute per evitare i rischi solitamente associati agli exchange centralizzati. Ma a marzo Suman ha ricevuto un SMS che sembrava provenire da Coinbase, che lo avvisava di un accesso non autorizzato al suo account.
Ha poi ricevuto una telefonata da un uomo che si identificava come un membro dello staff di sicurezza di Coinbase di nome Brett Miller. Il truffatore ha affermato che il wallet di Suman era vulnerabile e lo ha guidato attraverso una "procedura di sicurezza", che prevedeva l'inserimento della sua seed phrase in un sito web che imitava l'interfaccia di Coinbase.
Nove giorni dopo, una seconda persona che affermava di far parte dello staff di Coinbase ha ripetuto il processo. Alla fine di quella chiamata, tutte le criptovalute di Suman erano sparite.
Data breach di Coinbase
La truffa è avvenuta in seguito a un data breach ai danni di Coinbase, reso noto questa settimana: i criminali sono riusciti a corrompere alcuni membri del servizio clienti in India, accedendo così a informazioni sensibili degli utenti.
I dati rubati includono nomi dei clienti, saldi dei conti e storico delle transazioni. Coinbase ha confermato che la violazione ha interessato circa l'1% degli utenti attivi mensili. Tra le vittime figura anche il venture capitalist Roelof Botha, managing partner di Sequoia Capital.
Philip Martin, Chief Security Officer di Coinbase, ha riferito che gli agenti del servizio clienti coinvolti nello scandalo sono stati licenziati dopo la violazione. L’exchange ha inoltre annunciato che risarcirà gli utenti danneggiati con un importo complessivo compreso tra 180 e 400 milioni di dollari, tra bonifici e rimborsi.