BTC
6290.4
ETH
285.73
BCH
515.31
LTC
55.059
CFI
0.0214
EOS
4.4889
REQ
0.0372
XRP
0.2900
Yobit
Hlg-dostavka.ru
YoBit.Net
bitferma.ru
migoff.net

Биржа Kraken заявляет: взлома не было, пользователи попались на фишинг

Биржа Kraken заявляет: взлома не было, пользователи попались на фишинг

Криптовалютная биржа Kraken привлекла к себе внимание после публикации в блоге компании в ответ на вопросы клиентов по поводу взломанных счетов на бирже и похищенных средств. Еще в прошлом месяце как минимум два клиента написали о краже со счетов Кракена, но биржа ответила им публично только 15 августа.

Кракен: взлома не было

Оба случая взлома были представлены в поддержку биржи для получения разъяснений. В понедельник 15 августа поддержка Кракен написала, что претензии не могут быть приняты поскольку они произошли в результате фишинга. Биржа в своем блоге опубликовала подробный отчет о фишинговых сайтах, выдававших себя за биржу с помощью рекламных объявлений в поисковых системах. 

фишинговое объявление kraken.com

Кракен отрицает, что его системы или базы данных были скомпрометированы или взломаны:

"У нас нет оснований полагать, что сам Кракен был взломан. Подавляющее большинство пользователей, сообщщающих о взломанных счетах до сих пор повторно используют старые учетных данные и не используют двухфакторную аутентификацию при входе в систему.

Некоторые взломанные счета имели двухфакторную аутентификацию только на вывод, но не включали параметры блокировки, которые оставляли открытыми возможности для злоумышленника отключить 2ФА при входе в систему.

Как уже упоминалось ранее, даже с 2ФА, установленной на вход в систему, если код двухфакторной аутентификации вводится на фишинговом сайте, злоумышленник может использовать полученный пароль, перехватить код (вместе с вашим именем пользователя и паролем) и использовать его, чтобы войти в реальном времени на счет клиента Кракена".

Старайтесь обезопасить свои счета

В ответе по электронной почте представитель Кракен говорит:

"Значительное количество счетов Kraken было поставлено под угрозу, потому что нападавшим каким-то образом удалось получить учетные данные клиентов(имя пользователя и пароль) и таким образом получить доступ к счетам в индивидуальном порядке, войдя в систему. Сам Kraken НЕ был взломан и наши системы или базы данных не были скомпрометированы".

Они добавили, что подавляющее большинство скомпрометированных счетов не имели надлежащих функций безопасности, включенных на их счетах для предотвращения взлома, следовательно, злоумышленники смогли получить полный доступ к учетной записи после входа в систему с именем пользователя и паролем.

В письме далее говорится:  "Некоторые пользователи говорят, что счета с двухфакторной аутентификацией также были взломаны, но это утверждение не должно вводить вас в заблуждение. Нет счетов, на которых стояла 2ФА для входа в аккаунт с одноразовым паролем и которые были взломаны. Тем не менее, как уже упоминалось в блоге, в случае фишинг-атаки, это возможно. Было несколько взломанных счетов, которые имели 2ФА для снятия средств с неправильной конфигурацией установки системы безопасности".

Служба поддержки биржи говорит, что 2ФА для снятия средств необходимо использовать вместе с глобальной блокировкой изменения настроек, чтобы бы эта мера была эффективной.

Клиентские имена пользователей и пароли могли быть получены с помощью комбинации фишинга и нарушений системы безопасности в других местах, где клиенты уже используют один и тот же логин и пароль.

Представители Кракен говорят, что они работают над более прогрессивными методами защиты клиентов, которые помогут избежать подобных инцидентов.

Показать комментарии Обсудить на форуме

Подписывайтесь на новости и их анализ в нашем Telegram канале!

Калькулятор Bitcoin
Скорость, GH/s:
Сложность:
Курс BTC/USD:
Курс BTC/RUB:
в день в неделю в месяц
BTC
0.000039
0.000275
0.00118
USD
0.24759
1.7331
7.4276
RUB
16.562
115.93
496.86
Расширенный калькулятор
rahakott.io
konvert.im
Курсы криптовалют
Обновить
Статистика сети
Текущая сложность: 6389316883512
Следующая сложность: 6605975617371 (3.39%)
Блоков до пересчета: 1164
Цена шары (PPS): 0.0000000000
Мощность сети (Th/s): 47287415.39
Блоков в сети: 537108
Блоков в час: 6.2
Блоков за последний час: 6
До 6.25 BTC/блок: 624.27 дней
(92892 блоков)
YoBit.Net
Лучше взять и изобрести завтрашний день, чем переживать о том, что вчерашний был так себе
Стив Джобс