Хакер, Ledger и 522 биткоина: что пошло не так?

Всё началось 25 февраля в 16:01, когда жертва получила электронное письмо от Google с сообщением о своей смерти.

Жертва перешла по ссылке в электронном письме и ввела свои учётные данные Google для входа в систему. Позже он понял, что, скорее всего, стал жертвой фишинговой атаки.

В 20:31 жертва получила электронное письмо с адреса support+recover@ledger.com. В письме говорилось, что запущена функция «Ledger Recover». В нём были указаны дата его рождения, последние четыре цифры номера социального страхования и идентификаторы трёх его устройств Ledger.

В 21:32 жертва отправила Леджеру электронное письмо и сообщила, что не подписывалась на Ledger Recover.

Жертва получила ещё несколько писем от Леджера, но не смогла понять, какие из них настоящие, а какие — нет.

Затем, на следующий день все его 521,99931468 BTC были выведены с кошелька Ledger.

В жалобе об этом не говорится прямо, но в приложенном отчёте предполагается, что хакер использовал взломанную учётную запись Google жертвы, чтобы получить идентификационные данные, которые затем были использованы для кражи BTC с помощью сервиса восстановления Ledger.

Жертва воспользовалась Token Recovery, чтобы отследить украденные BTC, которые были перемещены на 197 адресов частных кошельков и 140 адресов, связанных с биржами, в ходе 668 транзакций.

Считается, что у хакера всё ещё есть 139,41 BTC.

Суд удовлетворил ходатайство потерпевшего о выдаче временного запретительного судебного приказа.

Названные биржи обязаны заморозить украденные BTC, на которых находятся украденные средства, о судебном приказе.

Интересно, что суд постановил, что любой, кто получает BTC со следующих адресов, должен заморозить эти BTC.

Я не уверен, насколько это осуществимо (практически или юридически).

Суд также удовлетворил ходатайство истца о скорейшем раскрытии информации.

У названных бирж есть десять дней, чтобы выполнить запросы истца о раскрытии информации.

Короче говоря, если ваш Google-аккаунт сообщает вам о вашей собственной смерти — лучше не спешить нажимать на ссылки, а сначала проверить пульс. Суд, конечно, постарался закрутить гайки, заморозив средства и обязав биржи молчать, но реализовать это на практике — задачка не из лёгких. Хакер ещё при биткоинах, а пострадавший — при судебном иске и опыте на всю жизнь. Итог прост: доверяй, но проверяй, а лучше вообще никому не доверяй… особенно, если тебя неожиданно объявляют мёртвым.