BTC News 24/7

Все самые свежие новости о Криптоиндустрии

Курс Bitcoin к USD

Привет, мир!

Добро пожаловать в WordPress. Это ваша первая запись. Отредактируйте или удалите её, затем пишите!

Благотворительные пожертвования в биткоинах растут

Благотворительные пожертвования в биткоинах растут

Fidelity Charitable, американский благотворительный фонд, недавно объявил, что их пожертвования в биткоинах значительно выросли – до 9 млн долларов по итогам первых двух кварталов этого…

LG запускает блокчейн-платформу на базе Corda в Южной Корее

LG запускает блокчейн-платформу на базе Corda в Южной Корее

Компания LG CNS, подразделение южнокорейского гиганта электроники LG, объявила о целенаправленном развитии блокчейн-технологий на конференции в Сеуле. Глава LG CNS представил публике финансовую блокчейн-платформу. Она базируется на…

Компания «Делойт», СНГ и платформа Waves изменят будущее блокчейна

Компания «Делойт», СНГ и платформа Waves изменят будущее блокчейна

Компания «Делойт», СНГ и блокчейн-платформа Waves — один из крупнейших разработчиков блокчейн-решений, подписали меморандум о стратегическом партнерстве. Основной задачей партнерства является предоставление клиентам комплексных решений…

Пользователи биржи Liqui сообщили о взломе аккаунтов и краже средств (обновлено)

Пользователи биржи Liqui сообщили о взломе аккаунтов и краже средств (обновлено)

Один из пользователей популярной криптовалютной биржи Liqui сообщил в социальной сети Reddit о том, что из его баланса исчезли средства на сумму 3,5 BTC.

3.5 BTC just disappeared from my liqui.io account! from ethtrader

Так, в своем посте пользователь под ником crypto_farmer сообщает, что перед тем, как вывести средства, неизвестный сперва продал биткоины за Ethereum. При этом, пользователь отмечает, что в истории вывода средств запись о соответствующей исходящей транзакции отсутствует. Также, по его словам, на почту не приходило письмо-подтверждение о выводе средств.

Кроме того, crypto_farmer отметил, что отслеженные им IP-адреса злоумышленников указывают на Москву и несколько украинских городов, в частности, Киев. По словам пользователя Reddit, это наводит его на мысль, что для получения средств похититель воспользовался правами администратора биржи. Таким образом, crypto_farmer не исключает, что базы данных Liqui могли быть скомпрометированы хакерской атакой. Напоследок crypto_farmer призвал всех включить двухфакторную аутентификацию.

Вскоре после появления этого поста в Reddit биржа Liqui в своем твиттере призвала пользователей включить 2FA, а также использовать уникальные пароли.

Другие пользователи Reddit также подтвердили информацию о несанкционированном входе в их аккаунты с украинских IP-адресов. Так, пользователь под ником jesusthatsgreat сообщил, что в его аккаунт заходил некто с IP-адресом 109.86.17.145 (Украина). До этого, по его словам, начиная с 1 июля, в его аккаунт проникали из Бразилии и Вьетнама. В своем сообщении jesusthatsgreat подчеркнул, что, по всей вероятности, от кражи его спасла лишь двухфакторная аутентификация.

Проблемы с безопасностью на Liqui также активно обсуждаются в троллбоксе биржи:

Пользователи биржи Liqui сообщили о взломе аккаунтов и краже средств (обновлено)

АПДЕЙТ: Представители биржи Liqui дали журналу ForkLog официальный комментарий по поводу произошедшего.

“Ни для кого не секрет, что биржи криптовалют являются лакомым кусочком для всех хакеров мира и их постоянно пытаются взломать. По этой причине мы очень большое внимание уделяем безопасности как биржи целиком, так и всех пользовательских аккаунтов, поскольку именно на них чаще всего и проводятся атаки со стороны злоумышленников.

В любой системе всегда самое слабое звено — это человек, в этом же случае это именно наши пользователи, которые используют на разных сервисах, включая и нашу биржу, одинаковые логины и пароли. Это большая проблема современного интернета, поскольку это позволяет обойти сразу самую важную часть любой защиты. Когда хакеры в очередной раз увели базу какого-то форума или просто владельцы обменника решили монетизировать свою базу пользователей — в любом случае у злоумышленников на руках оказывается большая база с логинами и паролями, которые нужно просто взять и поочередно проверить на всех биржах и наша биржа не является исключением.

У нас множество механизмов защиты аккаунтов наших пользователей, почти все из них даже не заметны для обычных пользователей. Но и пользователь должен относиться ответственно к защите своего аккаунта и использовать доступные ему инструменты. Таким средством защиты является двухфакторная аутентификация, как следует из названия, для того, чтобы войти в аккаунт, нужно знать не только пароль, но и что-то еще, второй фактор, в данном случае генерируемый одноразовый код в специальной программе на телефоне.

Несмотря на все, есть очень небольшое количество пользователей, которые используют одинаковые пароли везде, не считают нужным использовать двухфакторную аутентификацию, а иногда даже на почту, на которую регистрируют сервисы, используют ровно такой же пароль, что и на сам сервис. Что можно сделать в таком случае сервису? Каким образом можно обеспечить защиту средств пользователя, если он сам сделал все, чтобы максимально упростить хакерам все возможные пути к получению его денег? Это уже риторический вопрос”, — заявили в Liqui.

Напомним, на днях был взломан популярный сервис облачного майнинга Genesis Mining, а в начале этого месяца сообщила о “миллиардах вон” потерь крупная южнокорейская биржа Bithumb.

cryptoadmin

Следующий пост

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

*

code

Яндекс.Метрика