Πελάτες του Purse.io γίνονται στόχος Phising Attack

Posted on: October 13, 2015 /
Comments: No comments /
Categories: Bitcoin shops

Πελάτες του δημοφιλές site Purse.io έπεσαν θύματα Phising attack μετά από ψεύτικο email που τους ζητούσε να κάνουν reset τα password χάνοντας άγνωστο μέχρι στιγμής αριθμό Bitcoin από τους λογαριασμούς τους καθώς αρκετές περιπτώσεις που έχουν δηλωθεί κυρίως στο reddit είναι άγνωστο αν είναι όντος πραγματικές η απλά κάποιοι βρήκαν την ευκαιρία να διεκδικήσουν αποζημιώσεις. Η εταιρεία ενώ αρχικά αρνήθηκε ότι ήταν υπεύθυνη για την απώλεια αυτών των Bitcoin αργότερα έβγαλε νέα ανακοίνωση δηλώνοντας ότι θα αποζημιώσει τους πελάτες της επιστρέφοντας όλα τα χαμένα τους Bitcoin ενώ δηλώνει ότι από την επίθεση επηρεάστηκαν μόνο 11 χρήστες με την απώλεια τους στα 10 Bitcoin

Στην αναφορά της η εταιρεία δηλώνει ότι επηρεάστηκαν μόνο όσοι δεν είχαν ενεργοποιήσει το πρόσθετο σύστημα ασφάλειας Authy και Google Authenticator ανακοινώνοντας ότι στο εξής θα είναι υποχρεωτική η χρήση του. Αξίζει να σημειώσουμε ότι μετά την δημοσιοποίηση της επίθεσης το purse.io ήταν πεσμένο για αρκετή ώρα για συντήρηση.

Our investigation is still ongoing, but current information leads us to believe that one of our third-party email service providers was compromised causing unauthorized password resets for some users. We discovered this quickly, secured funds, and reset tokens for affected users. All funds are secure, and service has been resumed.

Users who received unauthorized password reset emails will not be able to login until they contact support for further verification. A small subset of these users also received withdraw confirmation emails, and those accounts have been secured. Most users were unaffected.

We would like to clear up any misconceptions:

  • Hot / cold wallets were not compromised.
  • Users with two factor authentication (2FA) were not affected.

We suggest that all users activate 2FA, and we’re looking into making it mandatory. We continue to suggest the use of Authy and Google Authenticator for users to protect their accounts.

We will release further details upon completion of our investigation.

Update:  

11 users were affected and 10.235 Bitcoin were withdrawn. All affected accounts have been reimbursed.  Reports of accounts with 2FA being compromised are not accurate. Some users enabled 2FA after they received reset password emails.  Accounts that were affected will soon regain access.  We will publish technical details of the attack in the coming days

Το Purse.io προσφέρει την δυνατότητα αγορών με Bitcoin στο amazon με αρκετές φορές πολύ καλές εκπτώσεις στις τιμές.