Клієнтські біткойни, вкрадені в гаманці, взлом електронної пошти

Bitcoin стартап Purse заявив сьогодні, що 10,235 BTC (приблизно 2500 доларів) коштів клієнтів було вкрадено на вихідних під час інциденту безпеки.

Рахунки одинадцяти клієнтів були спустошені, за словами представників Purse, які повідомили, що покрили біткойни, зняті коштами компанії.

Стверджує, що кошти були вкрадені вперше з'явився на вихідних, при цьому клієнти повідомляють, що вони отримали електронні листи про скидання та відкликання паролів. Веб-сайт Purse.io був пізніше виведено в автономний режим протягом кількох годин.

Повідомила компанія електронної комерції, орієнтована на біткойни 11 жовтнящо він вважає, що ONE з його постачальників послуг електронної пошти було зламано. Тоді компанія заявила, що «всі кошти в безпеці».

Генеральний директор Ендрю Лі розповів CoinDesk , що контрольовані компанією кошти були тимчасово переведені в офлайн-гаманець після припинення роботи, включаючи його прибуткові рахунки, поки команда почала розслідувати крадіжки.

"Ми активно контролюємо зобов'язання наших клієнтів щодо коштів, які ми контролюємо. Під час простою ми виявили, що кошти, які ми контролюємо, перевищують зобов'язання клієнтів [і] несанкціоноване зняття коштів (10,235 BTC), що означає, що кошти користувачів були безпечними", - сказав він в електронному листі. «Прибуток за ONE -два дні був використаний для відшкодування знятих коштів».

Лі додав, що Purse «найближчими днями опублікує технічні деталі атаки». Він теж заперечував звіти що кошти були вкрадені з рахунків з активною двофакторною аутентифікацією (2FA).

"Жоден обліковий запис із увімкненою 2FA до атаки не постраждав. Звіти про скомпрометовані облікові записи з 2FA є неточними. Деякі користувачі ввімкнули 2FA після того, як отримали електронні листи для зміни пароля", – сказав він.

Зображення крадіжки через Shutterstock