Coinbase предпринимает шаги для устранения опасений по поводу безопасности на фоне сообщений о кражах

Компания Coinbase, поддерживаемая Andreessen Horowitz , подтвердила в своем блоге 7 февраля, что «небольшая группа» ее клиентов стала жертвой фишинговых атак.

Сообщения об уязвимостях безопасности Bitcoin кошельков, какими бы незначительными они ни были, тем не менее, широко резонанс получили в отрасли, которую основные средства массовой информации все больше окутывают завесой неопределенности.

Отдельный отчет об инцидентах от интернет-источника новостейVergeрисует совершенно иную картину ситуации, предполагая, что кражи, хотя в некоторых случаях и по вине пользователей Coinbase, были значительными и, возможно, более частыми, чем сообщалось.

Издание The Verge подтвердило, что «за последние недели сервис подвергся серии краж Bitcoin ».

В своей статье он описал историю пользователя Coinbase по имени Джефф, который потерял 10,6 BTC в биткойнах из-за кражи в декабре этого года. Однако самое уникальное в истории Джеффа то, что ONE спустя его возвращенные деньги снова были украдены из сервиса.

Издание сообщило, что оно подтвердило, что в дополнение к многочисленным кражам Джеффа у пользователей сервиса произошли две отдельные кражи на суммы 16 000 и 5 000 долларов США соответственно.

Общая сумма краж, как отмечается в статье, составляет около 40 000 долларов.

Масштабы атак

Компания FireEye, занимающаяся безопасностью, сообщила изданию Verge , что, по ее мнению, маловероятно, что Coinbase подверглась общесистемной уязвимости, и что вместо этого каждая отдельная жертва была скомпрометирована по отдельности.

Однако в нем высказывается предположение, что «необычайно мощный» API Coinbase мог стать одним из факторов:

«Правильный ключ API позволит любой программе перемещать биткоины на заданные счета и с них. После взлома ключа злоумышленники могут даже получить доступ к связанным банковским счетам, чтобы купить больше биткоинов. Пользователям рекомендуется не авторизовать ключ API, если он им T нужен, но если счет был взломан, хакеры могут решить авторизовать его самостоятельно».

FireEye предположила, что сама компания, похоже, не несет ответственности за атаки, которые не были направлены на ее инфраструктуру. Кроме того, она предположила, что в пользовательском соглашении Coinbase четко указано, что люди несут ответственность за безопасность своих закрытых ключей.

В отчете говорится, что, используя двухфакторную аутентификацию поставщика кошелька, Джефф мог предотвратить потерю своего ключа API, который после взлома его учетной записи мог быть повторно активирован хакерами.

Coinbase реагирует

Компания из Сан-Францископреуменьшил кражи, заявив, что «фишинг, к сожалению, широко распространен в Интернете», и отметив, что он затрагивает также банковские учреждения, платежные системы и розничных торговцев в традиционной финансовой системе.

Кроме того, компания указала, что из-за опасений по поводу фишинговых атак она внедрила усиленные меры безопасности, которые при использовании в сочетании с передовыми методами веб-серфинга могут помочь ограничить подобные случаи:

«Мы внедрили ряд усиленных мер безопасности, включая расширенные меры двухфакторной аутентификации, призванные снизить вероятность успешных фишинговых инцидентов в будущем. Мы также добавили этап проверки электронной почты для ключевых действий, например, при активации ключа API».

Представители Coinbase отклонили дальнейшие запросы на комментарии, заявив, что публикация в блоге представляет их официальную позицию относительно атак.

Изображение предоставлено:Цифровой ключчерез Shutterstock