Robo de bitcoins de clientes en una vulneración de correo electrónico de Purse

La empresa emergente de Bitcoin , Purse, dijo hoy que 10,235 BTC (aproximadamente 2.500 dólares) en fondos de clientes fueron robados durante el fin de semana durante un incidente de seguridad.

Once clientes vieron sus cuentas vaciadas, según representantes de Purse, quienes informaron que habían cubierto los bitcoins retirados con fondos de la compañía.

Afirmaciones de robo de fondossurgió por primera vez durante el fin de semana, y los clientes informaron que habían recibido correos electrónicos sobre restablecimientos de contraseñas y retiros. El sitio web de Purse.io fue posteriormentedesconectadodurante varias horas.

La empresa de comercio electrónico centrada en Bitcoin dijoel 11 de octubreque creía que ONE de sus proveedores de servicios de correo electrónico había sido comprometido. En ese momento, la compañía afirmó que "todos los fondos están seguros".

El director ejecutivo, Andrew Lee, dijo a CoinDesk que los fondos controlados por la empresa se trasladaron temporalmente a una billetera fuera de línea luego del cierre, incluidas sus cuentas de ganancias, mientras el equipo comenzaba a investigar los robos.

Monitoreamos activamente las obligaciones de nuestros clientes con respecto a los fondos que controlamos. Durante nuestro periodo de inactividad, determinamos que los fondos que controlamos excedían las obligaciones de los clientes y los retiros no autorizados (10.235 BTC), lo que implica que los fondos de los usuarios estaban seguros", declaró en un correo electrónico. "Las ganancias de ONE o dos días se utilizaron para reembolsar los retiros".

Lee añadió que Purse “publicará los detalles técnicos del ataque en los próximos días”. También negóinformesque se robaron fondos de cuentas con autenticación de dos factores (2FA) activa.

Ninguna cuenta con la A2F activada antes del ataque se vio afectada. Los informes sobre cuentas con A2F comprometidas no son precisos. Algunos usuarios activaron la A2F después de recibir correos electrónicos de restablecimiento de contraseña, afirmó.

Imagen robadavía Shutterstock