Coinbase развеивают слухи о масштабной краже средств с обменника

• 1 587
• 0

Основанный при поддержке Andreessen Horowitz, обменник биткоинов Coinbase был подвергнут хакерской атаке. 7 февраля представители компании подтвердили факт того, что «небольшая часть» их клиентов стала жертвами фишинг-атак.

Не смотря на то, что в своем объявлении администрация Coinbase указала на незначительный масштаб происшествия, весть об уязвимости нашла широкий отклик в Интернете и СМИ. При этом некоторые новостные ресурсы, например The Verge, преподали информацию совсем в ином ключе, сообщив о том, что брешь в безопасности стала причиной масштабных краж средств пользователей и проблема имеет более глобальный масштаб.

The Verge также утверждают, что это лишь часть серии краж и мошенники орудуют на сайте более недели. В качестве подтверждения, журналисты новостного сайта рассказали историю некоего пользователя Coinbase под именем Джефф, который потерял уже 10,6 BTC в течение декабря. Уникальность истории в том, что, спустя месяц, его средства, которые возместил обменник, были похищены повторно. В СМИ также упоминают еще двоих пострадавших, лишившихся сумм в 16000$ и 5000$. При этом общая сумма краж составляет около 40000$.

Однако представители компании FireEye, специализирующейся на IT-безопасности, утверждают, что вероятность перенесения обменником общесистемного нападения крайне мала и все кражи, скорее всего, являются частными случаями. Тем не менее, они считают, что возможная проблема может скрываться в интерфейсе API.

Также сотрудники FireEye напоминают о тексте пользовательского соглашения Coinbase в котором прописан пункт о том, что обменник не несет ответственности за сохранность средств. К тому же, кражи происходят не из-за уязвимостей в инфраструктуре платежного сервиса.

Представители компании Coinbase также постарались успокоить пользователей, сказав, что фишинг-атаки являются привычным делом в Интернете. Подобным нападениям подвергаются даже банковские учреждения, платежные сервисы, розничные торговые площадки и другие финансовые организации с традиционной экономикой.

Кроме того, руководство компании сообщило о том, что система безопасности ресурса в ближайшее время будет усилена с использованием последних разработок в сфере веб-серфинга и IT-безопасности, дабы предотвратить повторение подобных случаев.

«Мы осуществляем усиление мер безопасности, путем расширения параметров двухфазной аутентификации, благодаря чему вероятность проведения успешной фишинг-атаки, в будущем, будет значительно уменьшена. Мы также добавили необходимость подтверждения некоторых действий через электронную почту», — гласит сообщение на сайте Coinbase.

Дата публикации: 08.02.2014