Як втратити $8 тис.

Verizon

Все почалося з текстового повідомлення від компанії Verizon: “У вас є номер у мережі Verizon і ви щойно аутентифікувалися альтернативним методом. Не ви? Будь ласка, телефонуйте нам негайно на 800-922-0204”.

зробити

Про Боженьку. Протягом секунд я набрав номер і почув ось що:

“Привіт, ласкаво просимо до Verizon. Наразі наші офіси закриті. Час роботи наших відділень з 8-ї ранку до 11-ї вечора, в робочі дні”.

Verizon

Проходила одна тривожна хвилина за іншою доки я намагався додзвонитися до Verizon. Я загуглив “лінія запобігання шахрайству Verizon”, щоб зателефонувати на гарячий номер, але не знайшов такого.

Coinbase

Coinbase

втратити

Verizon

Я у повній темряві.

11 42 PM – скидання пароля Coinbase

11 44 ​​PM – Coinbase підтверджує інформацію про новий пристрій

11 44 ​​PM – 1.18 BTC надіслано

11 45 PM – 70.96 LTC надіслано

11 46 PM – 16.03 ETH відправлено

Адьйос, фонд надії та мрії, 8 тисяч доларів зникли протягом менше 15 хвилин.

Coinbase

І щойно я міг бути таким сліпим?

Я про це дуже шкодую і ви безумовно можете сказати: “ХА, ТИ ЗНАВ, ЩО ЦЕ ПРИЙДЕ ЗА ТЕБЕЮ ,ЧУВАК, МОЇ БИТКОЙНИ ЗАРАЗ НА ЗАШИФРОВАНОЮ ФЛЕШКУ У ЗАКРИТОМ ЯЩИКУ В СЕКРЕТНОМУ ПОДЗЕ. Але у світі живе багато власників монет і вони під ризиком такої ж уразливості, а в міру того, як приєднуються новачки, ця вразливість створить ще більше проблем.

Чому саме на мене здійснили атаку

Найправдоподібніша теорія полягає в тому, що причиною став цей твіт, який я написав минулого тижня про Coinbase.com. Друг мого друга бувзламаний на Coinbase і він не отримував відповіді від служби підтримки протягом декількох днів. Як благання про допомогу, він попросив людей допомогти йому виташити слово з Coinbase на Твіттері. Я і допоміг, запис кілька разів був ретвітнут, і до моєї найбільшої наївності, я й гадки не мав що вішаю собі на спину листок зі словами "Пограбуй мене теж".

Coinbase

І ось я тут. Я намагався привернути увагу людей до Coinbase з приводу шахрайства, у мене виникли проблеми, і тепер я намагаюся отримати увагу від Coinbase з приводу шахрайства. Офіційний Твіттер підтримки користувачів один раз відповів, потім надійшов електронний лист від бота, з попередженням про те, що можливо пройдуть тижні, перш ніж моє питання буде вирішено.

Я до цього моменту ніколи не втрачав такої кількості грошей. Я виріс у сім'ї, яка особливо консервативно ставиться до грошей, і це б'є на тій емоційній хвилі, якої непросто позбутися. Як і багато інших, я знаю, що є певний ризик, пов'язаний з криптовалютами, це гра, але чого ви не очікуєте, так це того, що вас пограбують протягом декількох секунд за допомогою сервісу, у якого дизайн інтерфейсу користувача на сайті краще, ніж у Chase Bank.

Я гадки не мав, чи зможу повернути якісь гроші, але з'ясував, що одну річ я точно можу зробити з усією цією ненавистю/сумом – спробувати максимально докладно розписати вразливості, щоб інші люди менше траплялися на це.

Речі, які міг би зробити Verizon Wireless

Речі, які могли б зробити в Coinbase

О Господи, Coinbase. З чого почати.

  • Зробіть включення Google Autenthicator "вимогою" для зберігання монет на Coinbase.com.SMS 2FA не ідеальна, але оманливо безпечна, особливо дляновачків.
  • Зробіть гарячу лінію 24/7, яка буде доступна вашим клієнтам.Twitter та e-mail це неправильні механізми зворотного зв'язку у випадку, якщо швидкість має вирішальне значення.
  • Значно зменшіть кількість користувачів, які обслуговуються на вашій біржі до тих пір, поки у вас не буде ресурсів, щоб їх покрити. .

втратити

Verizon

Наші пріоритети: Бути найдовіренішими: Ми фільтруємо кожне рішення, яке ми приймаємо, запитуючи: “Чи допомагає це нам стати тим брендом у галузі, якому довіряють більше за інших?”…

Речі, які можна зробити, щоб захистити монети

Через атаку я додзвонився друзям, з купою досвіду в криптовалютах, і ось їхні підказки:

Я не відмовляюся від криптовалют

Я приєднався до Coinbase.com в 2015 році, мав різні позиції щодо Біткойна в ці роки, і бачив, як хайп приходить і йде. Я думаю, ми наближаємося до точки вигину в плані прийняття, але знаходимося в небезпечному місці, оскільки вартість BTC/ETH злітає до небес і нуби з'являються на ринку.

Чотириста тисяч людей приєдналися до Coinbase протягом останніх тридцяти днів. У цієї групи надзвичайно різні інтереси щодо безпеки та очікувань від сервісу, не такі, що були у початкових користувачів, які приєдналися до Coinbase у 2012 році. Якщо ця нова група не захищена в сукупності, судові позови надходитимуть, життя з погляду фінансів будуть зруйновані, а мрія про те, що біткойн з часом досягне позначки $50 000, стане туманною фантазією. Подивіться гілку Coinbase на Reddit якщо хочете додатково відчутисмак, що відбувається.

зробити

Verizon

*UPDATE*

Законодавство. Багато хто пропонував мені найняти адвоката і попрацювати план дій проти Verizon та Coinbase.Якщо ви знаєте адвоката або фірму, яка в даному випадку підходить, будь ласка, надішліть мені DM (відкрито). У мене немає достатньої кількості ресурсів, щоб цим займатися, так що будь-які загальні рекомендації будуть доречними.

Суспільний судовий позов проти Verizon та/або Coinbase.com. Нещодавно вже привели в рух один такий позов (я читаю про нього зараз). Якщо з вами сталася аналогічна ситуація на Coinbase, надішліть мені повідомлення, чи зможемо обмінятися історіями.

Огрооооомное СПСібо @BTCXBTDEV: