Bitcoin Forum

08 Февраля 2016  //  Плaтфoрмa Bitcoin-крeдитoвaния Loanbase сообщила о хакерской атаке

Децентрализованная платформа биткоин-кредитования Loanbase сообщила о хакерской атаке, в результате которой было потеряно около 8 BTC клиентов компании. Это, однако, подтверждённые потери – возможно, речь идёт о большей сумме, но в любом случае, она не должна превышать 20 BTC...

читать дальше - http://forklog.com/hakery-uveli-sredstva-klientov-loanbase-cherez-uyazvimost-v-plagine-wordpress/

по сравнению с другими хищениями сумма вроде как скромна, но клиенту от этого не легче, никто и 1000000 сатоши не захочет отдать вору.

Самое интересное, несмотря на эту сумму, нет ни слова о возмещении клиентам похищенных средств. То, что они не использовали 2ФА, это конечно огромный минус, но если эти деньги не вернут, то это не добавит очков репутации сервису.

Хаккеры получили доступ к базе данных SQL. Они что там в открытом виде логины и пароли пользователей хранили? Не использование пользователями возможности двухфакторной аутентификации конечно серьезная халатность.

Если планируют продолжать работать то средства вернут, а еспли нет - то скоро соскамятся.

В любом случае хищение даже копеек не приносит проекту хорошую популярность и отпугивает клиентов. Нужно латать все дырки безопасности прежде чем открывать проект пользователям.

Это все приближает тот момент когда регуляторы возьмутся серьезно за регулирование этой отрасли. Банки в свою очередь будут катить бочку , что мошенничество в этой сфере угрожает национальным интересам, практически как с биткойном сейчас ;D

по идее там пароли в базе должны быть шифрованными, а посмотреть их можно если есть ключ, так что там не только SQL взломали, что как бы намекает

А откуда такая уверенность в максимальном количестве похищенного? Это они сами так рассказывают, или это весь имеющийся запас битков у Loanbase?

Там от суммы будет многое зависеть, если она не преуменьшена в десятки раз и является вполне подъемной для сервиса, то лучше конечно же возместить.

Интересно о какой SQL идет речь, о MySQL или о msSQL? Влюбом случае конторе лучше было не выносить сор из избы из-за таких мелочей 8-20Btc.

Скорее всего MySQL. Получили доступ к данным аккаунта. Получили хэши логинов и паролей, если конечно идиоты не хранили их в явном виде. Как из хэшей смогли получить логины и паролей не знаю. А скорее всего просто подменили сессии пользователей и сделали свои дела.

Когда такие платформы заявляют об очередном хакерском набеге, уже перестаешь верить им. Остается засекать время когда компания полностью соскамится.

У них есть возможность сохранить свое честное имя, тем более речь не идет об очень крупных суммах. Но в любом случае тема взломов и скамов очень тесно связана в последнее время.

Так они и латают по мере необходимости ;D Хорошо что 8 биткойнов а не 80)) Добрый хакер попался.

Да не, вряд ли он добрый хакер, просто вытащил максимум из доступного, если бы они дали ему возможность утащить больше битков, то он бы это сделал без проблем.

Конечно не церемонился бы. Таких ротозеев они и учат, чтобы внимательно относились к сохранности ЧУЖИХ денег.

Как бы там ни было теперь слово за руководством, с вопросом "кто виноват?" все более менее понятно, остался другой вопрос "что делать?". Особенно тем, кто остался без средств.

встает вопрос о страховании
кста интересное направление - страхование подобных операций с криптой
и кто-то ведь возьмется, и будет рубить комсу со сделок

тем более сумма не такая и большая, чтобы ради нее пустить репутацию под откос. привыкли все списывать на хакеров.

А необходимость иногда может стоить очень дорого, настолько дорого, что сервис можно свернуть. Благо, в этом случае все более-менее обошлось.  Да и холодные кошельки наверняка были в безопасности.

В таком страхование нужно будет учитывать кучу разных нюансов. Иначе начнут доить страховщиков. Один по договоренности взял кредит, по договоренности же его не вернул, а потом еще и страховку попилят...профит.