Украдены биткоины клиента в результате взлома электронного кошелька

Сегодня стартап Bitcoin Purse сообщил, что в минувшие выходные в результате инцидента с безопасностью было украдено 10,235 BTC (примерно 2500 долларов США) из клиентских средств.

По словам представителей Purse, счета одиннадцати клиентов были опустошены, и они сообщили, что покрыли выведенные биткоины за счет средств компании.

Заявления о краже средстввпервые появился на выходных, при этом клиенты сообщали, что они получали электронные письма о сбросе пароля и выводе средств. Веб-сайт Purse.io был позжепереведен в автономный режимв течение нескольких часов.

Компания электронной коммерции, ориентированная на биткоины, заявила:11 октябрячто, по ее мнению, ONE из ее поставщиков услуг электронной почты был скомпрометирован. В то время компания заявила, что «все средства в безопасности».

Генеральный директор Эндрю Ли сообщил CoinDesk , что после закрытия компании средства, контролируемые ею, включая счета прибыли, были временно переведены в автономный кошелек, пока команда начала расследование краж.

«Мы активно отслеживаем обязательства наших клиентов по отношению к фондам, которые мы контролируем. Во время простоя мы определили, что контролируемые нами фонды превышают обязательства клиентов [и] несанкционированные снятия (10,235 BTC), что означает, что средства пользователей были в безопасности», — сказал он в электронном письме. «Прибыль за ONE -два дня была использована для возмещения снятий».

Ли добавил, что Purse «опубликует технические подробности атаки в ближайшие дни». Он также опроверготчетычто средства были украдены со счетов с активной двухфакторной аутентификацией (2FA).

«Ни одна учетная запись с включенной 2FA до атаки не пострадала. Сообщения о взломе учетных записей с 2FA неточны. Некоторые пользователи включили 2FA после того, как получили письма со сбросом пароля», — сказал он.

Кража изображениячерез Shutterstock