Bitcoins de clientes roubados em violação de e-mail de bolsa

A startup de Bitcoin Purse disse hoje que 10.235 BTC (aproximadamente US$ 2.500) em fundos de clientes foram roubados no fim de semana durante um incidente de segurança.

Onze clientes tiveram suas contas esvaziadas, de acordo com representantes da Purse, que relataram ter coberto os bitcoins sacados com fundos da empresa.

Alegações de que fundos foram roubadossurgiu pela primeira vez no fim de semana, com os clientes relatando que receberam e-mails sobre redefinições de senha e retiradas. O site da Purse.io foi posteriormentetirado do arpor várias horas.

A empresa de comércio eletrônico focada em bitcoin disseem 11 de outubroque acreditava que um de seus provedores de serviços de e-mail havia sido comprometido. Na época, a empresa disse que "todos os fundos estão seguros".

O CEO Andrew Lee disse ao CoinDesk que os fundos controlados pela empresa foram temporariamente movidos para uma carteira offline após o fechamento, incluindo suas contas de lucro, enquanto a equipe começava a investigar os roubos.

“Monitoramos ativamente as responsabilidades de nossos clientes em relação aos fundos que controlamos. Durante nosso tempo de inatividade, determinamos que os fundos que controlamos excederam as responsabilidades dos clientes [e] os saques não autorizados (10.235 BTC) implicando que os fundos dos usuários estavam seguros", ele disse em um e-mail. "O lucro de um a dois dias foi usado para reembolsar os saques."

Lee acrescentou que a Purse “publicará detalhes técnicos do ataque nos próximos dias”. Ele também negourelatóriosque fundos foram roubados de contas com autenticação de dois fatores (2FA) ativa.

“Nenhuma conta com 2FA habilitado antes do ataque foi afetada. Relatos de contas com 2FA sendo comprometidas não são precisos. Alguns usuários habilitaram 2FA após receberem e-mails de redefinição de senha”, ele disse.

Imagem de roubovia Shutterstock