Пользователи Liqui.io сообщают о краже средств

Liqui.io – криптовалютная биржа, расположенная в Киеве. Вчера пользователи сообщили о том, что украинский IP заходил в их аккаунты и опустошал их. Сообщения появились на Reddit и в троллбоксе на самой бирже. Как сообщает представитель биржи, кто-то пытается брутфорсить счета пользователей, поэтому они должны немедленно активировать двухфакторную аутентификацию.

Через несколько часов после того, как пользователь создал тред на Reddit, где сообщил, что с его счёта пропали 3,5 BTC, биржа опубликовала следующий твит:

Screenshot_125.png

Судя по этому сообщению, можно сказать, что на бирже не рассматривают версию взлома. Однако, ещё несколько пользователей сообщили о той же проблеме. Попытки входа осуществлялись с украинского IP 109.86.17.145.

Один из пользователей пишет: «Не держал ничего на liquid, но сейчас увидел, что вчера было совершено несколько безуспешных попыток входа с 109.86.17.145 (Украина) и ещё несколько попыток в начале июля с бразильских и вьетнамских IP. Всего 9 попыток, все не мои. У меня активирована двухфакторная аутентификация, и, похоже, она спасла мою шкуру», - jesusthatsgreat.

Если злоумышленник достаточно умён, то он использовал VPN. Но тот факт, что IP-адрес совпадает с городом/страной расположения биржи, заставляет многих задуматься о том, что взлом мог быть делом рук своих. Достаточно взглянуть на троллбокс, чтобы убедиться, что пользователи недовольны сложившейся ситуацией.

liqui-trollbox.png

Представитель биржи сообщил: «Кто-ты пытается брутфорсить счета пользователей. Обычное дело для любой биржи. Пользователям следует задать уникальные пароли и включить двухфакторную аутентификацию».

Хотя у платформы должны быть собственные инструменты для борьбы с брутфорсом, пользователи сами отвечают за безопасность своих счетов, особенно если хранят на них значимые суммы. Однако, задним умом все крепки, поэтому, если вы ещё не активировали двухфакторную аутентификацию, сделайте это сейчас.

Источник: https://themerkle.com/liqui-io-users-report-hacked-funds-and-blocked-withdrawals/
Комментарии 6
Вы должны войти на сайт, чтобы разместить свой комментарий.
  • roboMadness
  • moysha
  • boloti4
  • moysha
  • boloti4
  • TTR