Coinbase развеивают слухи о масштабной краже средств с обменника
- 1 585
- 0
Основанный при поддержке Andreessen Horowitz, обменник биткоинов Coinbase был подвергнут хакерской атаке. 7 февраля представители компании подтвердили факт того, что «небольшая часть» их клиентов стала жертвами фишинг-атак.
Не смотря на то, что в своем объявлении администрация Coinbase указала на незначительный масштаб происшествия, весть об уязвимости нашла широкий отклик в Интернете и СМИ. При этом некоторые новостные ресурсы, например The Verge, преподали информацию совсем в ином ключе, сообщив о том, что брешь в безопасности стала причиной масштабных краж средств пользователей и проблема имеет более глобальный масштаб.
The Verge также утверждают, что это лишь часть серии краж и мошенники орудуют на сайте более недели. В качестве подтверждения, журналисты новостного сайта рассказали историю некоего пользователя Coinbase под именем Джефф, который потерял уже 10,6 BTC в течение декабря. Уникальность истории в том, что, спустя месяц, его средства, которые возместил обменник, были похищены повторно. В СМИ также упоминают еще двоих пострадавших, лишившихся сумм в 16000$ и 5000$. При этом общая сумма краж составляет около 40000$.
Однако представители компании FireEye, специализирующейся на IT-безопасности, утверждают, что вероятность перенесения обменником общесистемного нападения крайне мала и все кражи, скорее всего, являются частными случаями. Тем не менее, они считают, что возможная проблема может скрываться в интерфейсе API.
Также сотрудники FireEye напоминают о тексте пользовательского соглашения Coinbase в котором прописан пункт о том, что обменник не несет ответственности за сохранность средств. К тому же, кражи происходят не из-за уязвимостей в инфраструктуре платежного сервиса.
Представители компании Coinbase также постарались успокоить пользователей, сказав, что фишинг-атаки являются привычным делом в Интернете. Подобным нападениям подвергаются даже банковские учреждения, платежные сервисы, розничные торговые площадки и другие финансовые организации с традиционной экономикой.
Кроме того, руководство компании сообщило о том, что система безопасности ресурса в ближайшее время будет усилена с использованием последних разработок в сфере веб-серфинга и IT-безопасности, дабы предотвратить повторение подобных случаев.
«Мы осуществляем усиление мер безопасности, путем расширения параметров двухфазной аутентификации, благодаря чему вероятность проведения успешной фишинг-атаки, в будущем, будет значительно уменьшена. Мы также добавили необходимость подтверждения некоторых действий через электронную почту», — гласит сообщение на сайте Coinbase.
Дата публикации: 08.02.2014
Здесь еще не было комментариев.