Плaтфoрмa Bitcoin-крeдитoвaния Loanbase сообщила о хакерско

[KBH]

08 Февраля 2016  //  Плaтфoрмa Bitcoin-крeдитoвaния Loanbase сообщила о хакерской атаке

Децентрализованная платформа биткоин-кредитования Loanbase сообщила о хакерской атаке, в результате которой было потеряно около 8 BTC клиентов компании. Это, однако, подтверждённые потери – возможно, речь идёт о большей сумме, но в любом случае, она не должна превышать 20 BTC...

читать дальше - http://forklog.com/hakery-uveli-sredstva-klientov-loanbase-cherez-uyazvimost-v-plagine-wordpress/

[bokr57]

по сравнению с другими хищениями сумма вроде как скромна, но клиенту от этого не легче, никто и 1000000 сатоши не захочет отдать вору.

[bitcoinst]

по сравнению с другими хищениями сумма вроде как скромна, но клиенту от этого не легче, никто и 1000000 сатоши не захочет отдать вору.

Самое интересное, несмотря на эту сумму, нет ни слова о возмещении клиентам похищенных средств. То, что они не использовали 2ФА, это конечно огромный минус, но если эти деньги не вернут, то это не добавит очков репутации сервису.

[SPQRCoin]

Хаккеры получили доступ к базе данных SQL. Они что там в открытом виде логины и пароли пользователей хранили? Не использование пользователями возможности двухфакторной аутентификации конечно серьезная халатность.

[Myr]

по сравнению с другими хищениями сумма вроде как скромна, но клиенту от этого не легче, никто и 1000000 сатоши не захочет отдать вору.

Самое интересное, несмотря на эту сумму, нет ни слова о возмещении клиентам похищенных средств. То, что они не использовали 2ФА, это конечно огромный минус, но если эти деньги не вернут, то это не добавит очков репутации сервису.

Если планируют продолжать работать то средства вернут, а еспли нет - то скоро соскамятся.

[JSS]

В любом случае хищение даже копеек не приносит проекту хорошую популярность и отпугивает клиентов. Нужно латать все дырки безопасности прежде чем открывать проект пользователям.

[pashh]

Хаккеры получили доступ к базе данных SQL. Они что там в открытом виде логины и пароли пользователей хранили? Не использование пользователями возможности двухфакторной аутентификации конечно серьезная халатность.

Это все приближает тот момент когда регуляторы возьмутся серьезно за регулирование этой отрасли. Банки в свою очередь будут катить бочку , что мошенничество в этой сфере угрожает национальным интересам, практически как с биткойном сейчас

[Daneal]

Хаккеры получили доступ к базе данных SQL. Они что там в открытом виде логины и пароли пользователей хранили? Не использование пользователями возможности двухфакторной аутентификации конечно серьезная халатность.

по идее там пароли в базе должны быть шифрованными, а посмотреть их можно если есть ключ, так что там не только SQL взломали, что как бы намекает

[feterim]

Это, однако, подтверждённые потери – возможно, речь идёт о большей сумме, но в любом случае, она не должна превышать 20 BTC.

А откуда такая уверенность в максимальном количестве похищенного? Это они сами так рассказывают, или это весь имеющийся запас битков у Loanbase?

[bitcoinst]

по сравнению с другими хищениями сумма вроде как скромна, но клиенту от этого не легче, никто и 1000000 сатоши не захочет отдать вору.

Самое интересное, несмотря на эту сумму, нет ни слова о возмещении клиентам похищенных средств. То, что они не использовали 2ФА, это конечно огромный минус, но если эти деньги не вернут, то это не добавит очков репутации сервису.

Если планируют продолжать работать то средства вернут, а еспли нет - то скоро соскамятся.

Там от суммы будет многое зависеть, если она не преуменьшена в десятки раз и является вполне подъемной для сервиса, то лучше конечно же возместить.

[bumbarash]

Интересно о какой SQL идет речь, о MySQL или о msSQL? Влюбом случае конторе лучше было не выносить сор из избы из-за таких мелочей 8-20Btc.

[SPQRCoin]

Интересно о какой SQL идет речь, о MySQL или о msSQL? Влюбом случае конторе лучше было не выносить сор из избы из-за таких мелочей 8-20Btc.

Скорее всего MySQL. Получили доступ к данным аккаунта. Получили хэши логинов и паролей, если конечно идиоты не хранили их в явном виде. Как из хэшей смогли получить логины и паролей не знаю. А скорее всего просто подменили сессии пользователей и сделали свои дела.

[Monia]

Когда такие платформы заявляют об очередном хакерском набеге, уже перестаешь верить им. Остается засекать время когда компания полностью соскамится.

[bitcoinst]

Когда такие платформы заявляют об очередном хакерском набеге, уже перестаешь верить им. Остается засекать время когда компания полностью соскамится.

У них есть возможность сохранить свое честное имя, тем более речь не идет об очень крупных суммах. Но в любом случае тема взломов и скамов очень тесно связана в последнее время.

[pashh]

В любом случае хищение даже копеек не приносит проекту хорошую популярность и отпугивает клиентов. Нужно латать все дырки безопасности прежде чем открывать проект пользователям.

Так они и латают по мере необходимости Хорошо что 8 биткойнов а не 80)) Добрый хакер попался.

[bitcoinst]

В любом случае хищение даже копеек не приносит проекту хорошую популярность и отпугивает клиентов. Нужно латать все дырки безопасности прежде чем открывать проект пользователям.

Так они и латают по мере необходимости Хорошо что 8 биткойнов а не 80)) Добрый хакер попался.

Да не, вряд ли он добрый хакер, просто вытащил максимум из доступного, если бы они дали ему возможность утащить больше битков, то он бы это сделал без проблем.

[SPQRCoin]

В любом случае хищение даже копеек не приносит проекту хорошую популярность и отпугивает клиентов. Нужно латать все дырки безопасности прежде чем открывать проект пользователям.

Так они и латают по мере необходимости Хорошо что 8 биткойнов а не 80)) Добрый хакер попался.

Да не, вряд ли он добрый хакер, просто вытащил максимум из доступного, если бы они дали ему возможность утащить больше битков, то он бы это сделал без проблем.

Конечно не церемонился бы. Таких ротозеев они и учат, чтобы внимательно относились к сохранности ЧУЖИХ денег.

[bitcoinst]

В любом случае хищение даже копеек не приносит проекту хорошую популярность и отпугивает клиентов. Нужно латать все дырки безопасности прежде чем открывать проект пользователям.

Так они и латают по мере необходимости Хорошо что 8 биткойнов а не 80)) Добрый хакер попался.

Да не, вряд ли он добрый хакер, просто вытащил максимум из доступного, если бы они дали ему возможность утащить больше битков, то он бы это сделал без проблем.

Конечно не церемонился бы. Таких ротозеев они и учат, чтобы внимательно относились к сохранности ЧУЖИХ денег.

Как бы там ни было теперь слово за руководством, с вопросом "кто виноват?" все более менее понятно, остался другой вопрос "что делать?". Особенно тем, кто остался без средств.

[diks]

Как бы там ни было теперь слово за руководством, с вопросом "кто виноват?" все более менее понятно, остался другой вопрос "что делать?". Особенно тем, кто остался без средств.

встает вопрос о страховании
кста интересное направление - страхование подобных операций с криптой
и кто-то ведь возьмется, и будет рубить комсу со сделок

[bokr57]

по сравнению с другими хищениями сумма вроде как скромна, но клиенту от этого не легче, никто и 1000000 сатоши не захочет отдать вору.

Самое интересное, несмотря на эту сумму, нет ни слова о возмещении клиентам похищенных средств. То, что они не использовали 2ФА, это конечно огромный минус, но если эти деньги не вернут, то это не добавит очков репутации сервису.

тем более сумма не такая и большая, чтобы ради нее пустить репутацию под откос. привыкли все списывать на хакеров.