Пользователи биржи Liqui сообщили о взломе аккаунтов и краже средств

Один из пользователей популярной криптовалютной биржи Liqui сообщил в социальной сети Reddit о том, что из его баланса исчезли средства на сумму 3,5 BTC.

Так, в своем посте пользователь под ником crypto_farmer сообщает, что перед тем, как вывести средства, неизвестный сперва продал биткоины за Ethereum. При этом, пользователь отмечает, что в истории вывода средств запись о соответствующей исходящей транзакции отсутствует. Также, по его словам, на почту не приходило письмо-подтверждение о выводе средств.

Кроме того, crypto_farmer отметил, что отслеженные им IP-адреса злоумышленников указывают на Москву и несколько украинских городов, в частности, Киев. По словам пользователя Reddit, это наводит его на мысль, что для получения средств похититель воспользовался правами администратора биржи. Таким образом, crypto_farmer не исключает, что базы данных Liqui могли быть скомпрометированы хакерской атакой. Напоследок crypto_farmer призвал всех включить двухфакторную аутентификацию.

Вскоре после появления этого поста в Reddit биржа Liqui в своем твиттере призвала пользователей включить 2FA, а также использовать уникальные пароли.

Другие пользователи Reddit также подтвердили информацию о несанкционированном входе в их аккаунты с украинских IP-адресов. Так, пользователь под ником jesusthatsgreat сообщил, что в его аккаунт заходил некто с IP-адресом 109.86.17.145 (Украина). До этого, по его словам, начиная с 1 июля, в его аккаунт проникали из Бразилии и Вьетнама. В своем сообщении jesusthatsgreat подчеркнул, что, по всей вероятности, от кражи его спасла лишь двухфакторная аутентификация.

Проблемы с безопасностью на Liqui также активно обсуждаются в троллбоксе биржи:

АПДЕЙТ: Представители биржи Liqui дали журналу ForkLog официальный комментарий по поводу произошедшего.

“Ни для кого не секрет, что биржи криптовалют являются лакомым кусочком для всех хакеров мира и их постоянно пытаются взломать. По этой причине мы очень большое внимание уделяем безопасности как биржи целиком, так и всех пользовательских аккаунтов, поскольку именно на них чаще всего и проводятся атаки со стороны злоумышленников.

В любой системе всегда самое слабое звено — это человек, в этом же случае это именно наши пользователи, которые используют на разных сервисах, включая и нашу биржу, одинаковые логины и пароли. Это большая проблема современного интернета, поскольку это позволяет обойти сразу самую важную часть любой защиты. Когда хакеры в очередной раз увели базу какого-то форума или просто владельцы обменника решили монетизировать свою базу пользователей — в любом случае у злоумышленников на руках оказывается большая база с логинами и паролями, которые нужно просто взять и поочередно проверить на всех биржах и наша биржа не является исключением.

У нас множество механизмов защиты аккаунтов наших пользователей, почти все из них даже не заметны для обычных пользователей. Но и пользователь должен относиться ответственно к защите своего аккаунта и использовать доступные ему инструменты. Таким средством защиты является двухфакторная аутентификация, как следует из названия, для того, чтобы войти в аккаунт, нужно знать не только пароль, но и что-то еще, второй фактор, в данном случае генерируемый одноразовый код в специальной программе на телефоне.

Несмотря на все, есть очень небольшое количество пользователей, которые используют одинаковые пароли везде, не считают нужным использовать двухфакторную аутентификацию, а иногда даже на почту, на которую регистрируют сервисы, используют ровно такой же пароль, что и на сам сервис. Что можно сделать в таком случае сервису? Каким образом можно обеспечить защиту средств пользователя, если он сам сделал все, чтобы максимально упростить хакерам все возможные пути к получению его денег? Это уже риторический вопрос”, — заявили в Liqui.

Напомним, на днях был взломан популярный сервис облачного майнинга Genesis Mining, а в начале этого месяца сообщила о “миллиардах вон” потерь крупная южнокорейская биржа Bithumb.

Подписывайтесь на новости ForkLog в Twitter!

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK
Exit mobile version