KeepChange каза, че спира хакерите да крадат потребителски средства, но не и лични данни

KeepChange, портал за обмен на биткойни, който стартира миналата година, каза, че е бил хакнат през уикенда, но че предпазните мерки за сигурност са спрели нарушителите да откраднат потребителски средства.

„Заявките за теглене на биткойни бяха инициирани от клиентски сметки към адрес, принадлежащ на нападатели“, каза пазарът на биткойни в блог пост тази седмица.

„Една от нашите контролни подсистеми се включи и спря тези заявки за теглене и от KeepChange не бяха откраднати биткойни.“

Борсата обаче каза, че макар хакерите да не са успели да откраднат потребителски средства, те са успели да откраднат някои от личните данни на клиентите. Това включва подробности като имена, имейл адреси, брой сделки, общи търгувани суми и хеширани пароли.

„Въпреки че паролите са били хеширани и е много малко вероятно да бъдат извлечени от хеширания формуляр, препоръчваме промяна на вашата парола възможно най-скоро. Ако сте използвали същата парола на други сайтове, препоръчваме ви да промените и тях“, каза KeepChange на своите клиенти във вторник.

KeepChange спря тегленето на средства от платформата до днес, четвъртък, 11 февруари, за да даде време на потребителите да сменят паролите и да активират различни функции за сигурност за своите акаунти.

Сред тях е двуфакторното удостоверяване (2FA), което компанията призова потребителите да активират за своите акаунти.

Освен това KeepChange предприе рядката стъпка за принудително активиране на защитна функция за всички потребители. Наречен Login Guard, веднъж активиран, потребителите няма да имат достъп до своите акаунти, освен ако не отворят връзка за потвърждение, която получават по имейл.

Новината за атаката на KeepChange дойде в същия ден, в който японската информационна агенция Nikkei съобщи, че севернокорейски държавно спонсорирани хакери са откраднали приблизително общо 316 милиона долара от борси за криптовалути през 2019 и 2020 г.

А Доклад за верижен анализ публикувано вчера също обвини севернокорейските хакери за повечето хакове за обмен на криптовалута, включително кражбата на 150 милиона долара от KuCoin, най-големият хак за миналата година.

KeepChange каза, че все още разследва пробива, но на този етап няма да изненада никой експерт по криптовалута, ако борсата потвърди, че е била насочена от хакери от Пхенян.