O artista aposentado Ed Suman perdeu mais de US$ 2 milhões em criptomoedas no início deste ano após cair em um golpe envolvendo um golpista que se passou por representante do suporte da Coinbase.
Suman, de 67 anos, trabalhou por quase duas décadas como fabricante no mundo da arte, ajudando a construir obras de grande destaque, como as esculturas Balloon Dog de Jeff Koons, segundo uma reportagem da Bloomberg publicada em 17 de maio.
Após se aposentar, ele passou a investir em criptomoedas, acumulando 17,5 Bitcoin (BTC) e 225 Ether (ETH) — um portfólio que representava a maior parte de suas economias para a aposentadoria.
Ele armazenava os fundos em uma Trezor Model One, uma cold wallet comumente usada por detentores de cripto para evitar os riscos associados a hacks de exchanges. No entanto, em março, Suman recebeu uma mensagem de texto que aparentava ser da Coinbase, alertando sobre um acesso não autorizado à sua conta.
Após responder, ele recebeu uma ligação de um homem que se identificou como funcionário da equipe de segurança da Coinbase, chamado Brett Miller. O suposto atendente demonstrou conhecimento técnico e afirmou corretamente que os fundos de Suman estavam armazenados em uma cold wallet.
Em seguida, convenceu Suman de que sua carteira ainda poderia estar vulnerável e o orientou a seguir um "procedimento de segurança", que incluía inserir sua frase-semente em um site que imitava a interface da Coinbase.
Nove dias depois, um segundo golpista, também se passando por funcionário da Coinbase, repetiu o processo. Ao final dessa ligação, todas as criptomoedas de Suman haviam desaparecido.
Coinbase sofre grande violação de dados
O golpe ocorreu após uma violação de dados na Coinbase, revelada nesta semana, na qual invasores subornaram funcionários do suporte ao cliente na Índia para obter acesso a informações sensíveis de usuários.
Os dados roubados incluíam nomes de clientes, saldos de contas e históricos de transações. A Coinbase confirmou que a violação afetou cerca de 1% dos usuários ativos mensalmente.
Entre os impactados estava o investidor de capital de risco Roelof Botha, sócio-gerente da Sequoia Capital. Não há indícios de que seus fundos tenham sido acessados, e Botha preferiu não comentar o caso.
Segundo relatos, o diretor de segurança da Coinbase, Philip Martin, afirmou que os agentes terceirizados do suporte ao cliente envolvidos no incidente estavam baseados na Índia e foram demitidos após a violação.
A exchange também informou que pretende pagar entre US$ 180 milhões e US$ 400 milhões em reparações e reembolsos aos usuários afetados.