Криптовалютная биржа Kraken привлекла к себе внимание после публикации в блоге компании в ответ на вопросы клиентов по поводу взломанных счетов на бирже и похищенных средств. Еще в прошлом месяце как минимум два клиента написали о краже со счетов Кракена, но биржа ответила им публично только 15 августа.
Кракен: взлома не было
Оба случая взлома были представлены в поддержку биржи для получения разъяснений. В понедельник 15 августа поддержка Кракен написала, что претензии не могут быть приняты поскольку они произошли в результате фишинга. Биржа в своем блоге опубликовала подробный отчет о фишинговых сайтах, выдававших себя за биржу с помощью рекламных объявлений в поисковых системах.
Кракен отрицает, что его системы или базы данных были скомпрометированы или взломаны:
"У нас нет оснований полагать, что сам Кракен был взломан. Подавляющее большинство пользователей, сообщщающих о взломанных счетах до сих пор повторно используют старые учетных данные и не используют двухфакторную аутентификацию при входе в систему.
Некоторые взломанные счета имели двухфакторную аутентификацию только на вывод, но не включали параметры блокировки, которые оставляли открытыми возможности для злоумышленника отключить 2ФА при входе в систему.
Как уже упоминалось ранее, даже с 2ФА, установленной на вход в систему, если код двухфакторной аутентификации вводится на фишинговом сайте, злоумышленник может использовать полученный пароль, перехватить код (вместе с вашим именем пользователя и паролем) и использовать его, чтобы войти в реальном времени на счет клиента Кракена".
Старайтесь обезопасить свои счета
В ответе по электронной почте представитель Кракен говорит:
"Значительное количество счетов Kraken было поставлено под угрозу, потому что нападавшим каким-то образом удалось получить учетные данные клиентов(имя пользователя и пароль) и таким образом получить доступ к счетам в индивидуальном порядке, войдя в систему. Сам Kraken НЕ был взломан и наши системы или базы данных не были скомпрометированы".
Они добавили, что подавляющее большинство скомпрометированных счетов не имели надлежащих функций безопасности, включенных на их счетах для предотвращения взлома, следовательно, злоумышленники смогли получить полный доступ к учетной записи после входа в систему с именем пользователя и паролем.
В письме далее говорится: "Некоторые пользователи говорят, что счета с двухфакторной аутентификацией также были взломаны, но это утверждение не должно вводить вас в заблуждение. Нет счетов, на которых стояла 2ФА для входа в аккаунт с одноразовым паролем и которые были взломаны. Тем не менее, как уже упоминалось в блоге, в случае фишинг-атаки, это возможно. Было несколько взломанных счетов, которые имели 2ФА для снятия средств с неправильной конфигурацией установки системы безопасности".
Служба поддержки биржи говорит, что 2ФА для снятия средств необходимо использовать вместе с глобальной блокировкой изменения настроек, чтобы бы эта мера была эффективной.
Клиентские имена пользователей и пароли могли быть получены с помощью комбинации фишинга и нарушений системы безопасности в других местах, где клиенты уже используют один и тот же логин и пароль.
Представители Кракен говорят, что они работают над более прогрессивными методами защиты клиентов, которые помогут избежать подобных инцидентов.
