Αποκαλύφθηκε ότι η Bitpay έχασε 5.000 Bitcoin μετά από Social engineering attack
Αποκαλύφθηκε σήμερα ότι η Bitpay τον Δεκέμβριο του 2014 έχασε 5000 Bitcoin από τους λογαριασμούς της αξίας 1.8 εκατομμυρίων δολαρίων μετά από Social engineering attack στον οικονομικό διευθυντή της εταιρείας Bryan Krohn.
Συγκεκριμένα αρχικά ο οικονομικός διευθυντής της εταιρείας έλαβε ένα email από συνεργάτη όπου του ζητούσε να σχολιάσει ένα επιχειρηματικό έγγραφο στο Google Docs. Ο Brayn Krohn αγνοώντας ότι το email του πελάτη είχε σπάσει από hacker ανακατευθύνθηκε σε ιστοσελίδα τους όπου έβαλε όλα τα διαπιστευτήρια του εταιρικού email του.
Στην συνέχεια οι hacker αποκτώντας τον έλεγχο του email του Bryan Krohn ήρθαν σε επαφή με τον CEO της εταιρείας Stephen Pair ζητώντας του δύο μεταφορές 1000 Bitcoin και μια μεταφορά 3000 Bitcoin υποστηρίζοντας ότι μεταφέρονται σε Bitcoin wallet γνώριμων πελατών της εταιρείας αλλά ουσιαστικά δίνοντας του τις Bitcoin διευθύνσεις των hacker.
Η απάτη αποκαλύφθηκε όταν ο CEO ήρθε σε επαφή μέσω email με έναν από τους πελάτες της εταιρείας που υποτίθεται ότι κατέληγαν τα Bitcoin.
Ολόκληρη η ιστορία αποκαλύφθηκε δημόσια σήμερα μετά από σχεδόν 6 μήνες καθώς η Bitpay έκανε καταγγελία προς ασφαλιστική εταιρεία που αρνήθηκε να καλύψει μέρος της απώλειας των Bitcoin. H ασφαλιστική ισχυρίζεται ότι δεν καλύπτει απώλειες αν έχουν προέλθει μετά από hacking σε υπολογιστή που δεν ανήκει στην ασφαλισμένη εταιρεία.
H Bitpay πάντως από την μεριά της ισχυρίζεται με σημερινή της ανάρτηση ότι οι πελάτες της δεν υπέστησαν καμία απώλεια και το μοναδικό θύμα της απάτης είναι η ίδια η εταιρεία.
The only victim of the theft was BitPay. All merchant funds were secure, and there were no disruptions to BitPay’s payment services at any time. Additionally, advances in bitcoin cybersecurity over the last year allow BitPay to further protect funds and better serve merchants and bitcoin users.
Ολόκληρη την καταγγελία της εταιρείας μπορείτε να την διαβάσετε στο σχετικό νήμα για το θέμα στο Coindesk