Несколько пользователей Purse.io, P2P платформы, позволяющей делать покупки на Amazon за биткоины, стали жертвами хакерской атаки. Они получили электронные письма с запросом на изменение пароля, вскоре после чего средства с их счетов были сняты.

Пользователь портала Reddit под именем akreider первым сообщил о проблеме в воскресенье, 11 сентября.

«Мой аккаунт purse.io, по-видимому, взломали. Я получил электронное письмо для смены пароля, запрос на снятие денег, а затем подтверждение снятия. К счастью, всего лишь 0,36 BTC», – написал он.

Другие пользователи вскоре подтвердили, что их аккаунты также были взломаны. В то же время сервис прекратил свою работу под предлогом проведения технических работ.

Позднее  Purse.io возобновил операции. Компания признала факт взлома, однако отрицала, что потеря коснулась средств, принадлежавших клиентам.

«Наше расследование все еще продолжается, но имеющаяся у нас сейчас информация заставляет предположить, что один из наших почтовых сервисов, принадлежащий третьей стороне, был взломан, что привело к неавторизованной смене пароля для некоторых пользователей.  Мы быстро обнаружили это, обеспечили безопасность средств и возместили деньги всем пострадавшим пользователям. Все средства находятся в безопасности, и работа сервиса была возобновлена», – говорилось в блоге.

В Purse.io заявили, что ни «холодные», ни операционные кошельки не пострадали, и что клиенты, использовавшие опцию двухфакторной аутентификации (2FA) не пострадали. Компания посоветовала своим пользователям активировать данную опцию и сообщила, что рассматривает возможность введения ее в качестве обязательной. Тем не менее, пользователь Reddit aaronsta1 заявил, что использовал 2FA, но также пострадал от взлома.

Недавно компания обновила свой пост, признав, что в результате атаки пострадали 11 пользователей, и что хакерам в общей сложности удалось похитить 10,235 BTC.

«Все пострадавшие аккаунты получили возмещение. Сообщения о взломе аккаунтов с 2FA являются неточными. Некоторые пользователи включили функцию 2FA уже после того, как получили письма о смене пароля. Доступ к пострадавшим аккаунтам скоро будет восстановлен».

В начале нынешнего года две крупные торговые биткоин-площадки подверглись хакерским атакам, приведшим к потере клиентских средств. Позднее китайская биткоин-биржа BTER также стала мишенью хакеров, укравших 7,170 BTC (около $1,75 млн) из «холодных» кошельков. В июне «значительное» число биткоинов было потеряно в результате атаки на сервис облачного майнинга Scrypt.CC.

 

Надежда Краснушкина