31 июля 2017 ForkLog
Один из пользователей популярной криптовалютной биржи Liqui сообщил в социальной сети Reddit о том, что из его баланса исчезли средства на сумму 3,5 BTC.
Так, в своем посте пользователь под ником crypto_farmer сообщает, что перед тем, как вывести средства, неизвестный сперва продал биткоины за Ethereum. При этом, пользователь отмечает, что в истории вывода средств запись о соответствующей исходящей транзакции отсутствует. Также, по его словам, на почту не приходило письмо-подтверждение о выводе средств.
Кроме того, crypto_farmer отметил, что отслеженные им IP-адреса злоумышленников указывают на Москву и несколько украинских городов, в частности, Киев. По словам пользователя Reddit, это наводит его на мысль, что для получения средств похититель воспользовался правами администратора биржи. Таким образом, crypto_farmer не исключает, что базы данных Liqui могли быть скомпрометированы хакерской атакой. Напоследок crypto_farmer призвал всех включить двухфакторную аутентификацию.
Вскоре после появления этого поста в Reddit биржа Liqui в своем твиттере призвала пользователей включить 2FA, а также использовать уникальные пароли.
REMINDER: It is imperative to use unique passwords and 2FA for all services.
— Liqui (@Liqui_Exchange) 27 июля 2017 г.
Другие пользователи Reddit также подтвердили информацию о несанкционированном входе в их аккаунты с украинских IP-адресов. Так, пользователь под ником jesusthatsgreat сообщил, что в его аккаунт заходил некто с IP-адресом 109.86.17.145 (Украина). До этого, по его словам, начиная с 1 июля, в его аккаунт проникали из Бразилии и Вьетнама. В своем сообщении jesusthatsgreat подчеркнул, что, по всей вероятности, от кражи его спасла лишь двухфакторная аутентификация.
Проблемы с безопасностью на Liqui также активно обсуждаются в троллбоксе биржи:
АПДЕЙТ: Представители биржи Liqui дали журналу ForkLog официальный комментарий по поводу произошедшего.
“Ни для кого не секрет, что биржи криптовалют являются лакомым кусочком для всех хакеров мира и их постоянно пытаются взломать. По этой причине мы очень большое внимание уделяем безопасности как биржи целиком, так и всех пользовательских аккаунтов, поскольку именно на них чаще всего и проводятся атаки со стороны злоумышленников.
В любой системе всегда самое слабое звено — это человек, в этом же случае это именно наши пользователи, которые используют на разных сервисах, включая и нашу биржу, одинаковые логины и пароли. Это большая проблема современного интернета, поскольку это позволяет обойти сразу самую важную часть любой защиты. Когда хакеры в очередной раз увели базу какого-то форума или просто владельцы обменника решили монетизировать свою базу пользователей — в любом случае у злоумышленников на руках оказывается большая база с логинами и паролями, которые нужно просто взять и поочередно проверить на всех биржах и наша биржа не является исключением.
У нас множество механизмов защиты аккаунтов наших пользователей, почти все из них даже не заметны для обычных пользователей. Но и пользователь должен относиться ответственно к защите своего аккаунта и использовать доступные ему инструменты. Таким средством защиты является двухфакторная аутентификация, как следует из названия, для того, чтобы войти в аккаунт, нужно знать не только пароль, но и что-то еще, второй фактор, в данном случае генерируемый одноразовый код в специальной программе на телефоне.
Несмотря на все, есть очень небольшое количество пользователей, которые используют одинаковые пароли везде, не считают нужным использовать двухфакторную аутентификацию, а иногда даже на почту, на которую регистрируют сервисы, используют ровно такой же пароль, что и на сам сервис. Что можно сделать в таком случае сервису? Каким образом можно обеспечить защиту средств пользователя, если он сам сделал все, чтобы максимально упростить хакерам все возможные пути к получению его денег? Это уже риторический вопрос”, — заявили в Liqui.
Напомним, на днях был взломан популярный сервис облачного майнинга Genesis Mining, а в начале этого месяца сообщила о “миллиардах вон” потерь крупная южнокорейская биржа Bithumb.
http://forklog.com/ (C)
Не является индивидуальной инвестиционной рекомендацией
При копировании ссылка обязательна Нашли ошибку: выделить и нажать Ctrl+Enter
Так, в своем посте пользователь под ником crypto_farmer сообщает, что перед тем, как вывести средства, неизвестный сперва продал биткоины за Ethereum. При этом, пользователь отмечает, что в истории вывода средств запись о соответствующей исходящей транзакции отсутствует. Также, по его словам, на почту не приходило письмо-подтверждение о выводе средств.
Кроме того, crypto_farmer отметил, что отслеженные им IP-адреса злоумышленников указывают на Москву и несколько украинских городов, в частности, Киев. По словам пользователя Reddit, это наводит его на мысль, что для получения средств похититель воспользовался правами администратора биржи. Таким образом, crypto_farmer не исключает, что базы данных Liqui могли быть скомпрометированы хакерской атакой. Напоследок crypto_farmer призвал всех включить двухфакторную аутентификацию.
Вскоре после появления этого поста в Reddit биржа Liqui в своем твиттере призвала пользователей включить 2FA, а также использовать уникальные пароли.
REMINDER: It is imperative to use unique passwords and 2FA for all services.
— Liqui (@Liqui_Exchange) 27 июля 2017 г.
Другие пользователи Reddit также подтвердили информацию о несанкционированном входе в их аккаунты с украинских IP-адресов. Так, пользователь под ником jesusthatsgreat сообщил, что в его аккаунт заходил некто с IP-адресом 109.86.17.145 (Украина). До этого, по его словам, начиная с 1 июля, в его аккаунт проникали из Бразилии и Вьетнама. В своем сообщении jesusthatsgreat подчеркнул, что, по всей вероятности, от кражи его спасла лишь двухфакторная аутентификация.
Проблемы с безопасностью на Liqui также активно обсуждаются в троллбоксе биржи:
АПДЕЙТ: Представители биржи Liqui дали журналу ForkLog официальный комментарий по поводу произошедшего.
“Ни для кого не секрет, что биржи криптовалют являются лакомым кусочком для всех хакеров мира и их постоянно пытаются взломать. По этой причине мы очень большое внимание уделяем безопасности как биржи целиком, так и всех пользовательских аккаунтов, поскольку именно на них чаще всего и проводятся атаки со стороны злоумышленников.
В любой системе всегда самое слабое звено — это человек, в этом же случае это именно наши пользователи, которые используют на разных сервисах, включая и нашу биржу, одинаковые логины и пароли. Это большая проблема современного интернета, поскольку это позволяет обойти сразу самую важную часть любой защиты. Когда хакеры в очередной раз увели базу какого-то форума или просто владельцы обменника решили монетизировать свою базу пользователей — в любом случае у злоумышленников на руках оказывается большая база с логинами и паролями, которые нужно просто взять и поочередно проверить на всех биржах и наша биржа не является исключением.
У нас множество механизмов защиты аккаунтов наших пользователей, почти все из них даже не заметны для обычных пользователей. Но и пользователь должен относиться ответственно к защите своего аккаунта и использовать доступные ему инструменты. Таким средством защиты является двухфакторная аутентификация, как следует из названия, для того, чтобы войти в аккаунт, нужно знать не только пароль, но и что-то еще, второй фактор, в данном случае генерируемый одноразовый код в специальной программе на телефоне.
Несмотря на все, есть очень небольшое количество пользователей, которые используют одинаковые пароли везде, не считают нужным использовать двухфакторную аутентификацию, а иногда даже на почту, на которую регистрируют сервисы, используют ровно такой же пароль, что и на сам сервис. Что можно сделать в таком случае сервису? Каким образом можно обеспечить защиту средств пользователя, если он сам сделал все, чтобы максимально упростить хакерам все возможные пути к получению его денег? Это уже риторический вопрос”, — заявили в Liqui.
Напомним, на днях был взломан популярный сервис облачного майнинга Genesis Mining, а в начале этого месяца сообщила о “миллиардах вон” потерь крупная южнокорейская биржа Bithumb.
http://forklog.com/ (C)
Не является индивидуальной инвестиционной рекомендацией
При копировании ссылка обязательна Нашли ошибку: выделить и нажать Ctrl+Enter