Хакеры увели средства клиентов Loanbase через уязвимость в плагине WordPress

Децентрализованная платформа биткоин-кредитования Loanbase сообщила о хакерской атаке, в результате которой было потеряно около 8 BTC клиентов компании. Это, однако, подтверждённые потери – возможно, речь идёт о большей сумме, но в любом случае, она не должна превышать 20 BTC.

Атака была предпринята через уязвимость в плагине WordPress, который был установлен на блоге компании, и как сообщили в Loanbase, неизвестные хакеры получили доступ к базе данных SQL  и, как следствие, личной информации как минимум четырёх пользователей.

Раньше Loanbase была известна под названием BitLendingClub и является одним из старейших игроков на биткоин-рынке.

Информация о взломе была опубликована на странице компании в Facebook, а также разослана клиентам по электронной почте. Проведенное расследование показало, что все взломанные аккаунты не были защищены двухфакторной аутентификацией, и доступ к ним мог быть осуществлен при помощи логина и пароля.

В настоящий момент сайт Loanbase временно закрыт на технические работы, однако его работа должна возобновиться в ближайшее время. Также в компании сообщили, что двухфакторная аутентификация станет теперь обязательной для всех пользователей.

Напомним, что в январе о потере 13 000 биткоинов и 300 000 лайткоинов сообщила ныне прекратившая работу биржа Cryptsy.