Пользователи биржи Liqui сообщили о взломе их аккаунтов и краже средств
Один из пользователей популярной криптовалютной биржи Liqui сообщил в социальной сети Reddit о том, что из его баланса исчезли средства на сумму 3,5 BTC.
Так, в своем посте пользователь под ником crypto_farmer сообщает, что перед тем, как вывести средства, неизвестный сперва продал биткоины за Ethereum. При этом, пользователь отмечает, что в истории вывода средств запись о соответствующей исходящей транзакции отсутствует. Также, по его словам, на почту не приходило письмо-подтверждение о выводе средств.
Кроме того, crypto_farmer отметил, что отслеженные им IP-адреса злоумышленников указывают на Москву и несколько украинских городов, в частности, Киев. По словам пользователя Reddit, это наводит его на мысль, что для получения средств похититель воспользовался правами администратора биржи. Таким образом, crypto_farmer не исключает, что базы данных Liqui могли быть скомпрометированы хакерской атакой. Напоследок crypto_farmer призвал всех включить двухфакторную аутентификацию.
Вскоре после появления этого поста в Reddit биржа Liqui в своем твиттере призвала пользователей включить 2FA, а также использовать уникальные пароли.
— Liqui (@Liqui_Exchange) 27 июля 2017 г.
Другие пользователи Reddit также подтвердили информацию о несанкционированном входе в их аккаунты с украинских IP-адресов. Так, пользователь под ником jesusthatsgreat сообщил, что в его аккаунт заходил некто с IP-адресом 109.86.17.145 (Украина). До этого, по его словам, начиная с 1 июля, в его аккаунт проникали из Бразилии и Вьетнама. В своем сообщении jesusthatsgreat подчеркнул, что, по всей вероятности, от кражи его спасла лишь двухфакторная аутентификация.
Проблемы с безопасностью на Liqui также активно обсуждаются в троллбоксе биржи:
Напомним, на днях был взломан популярный сервис облачного майнинга Genesis Mining, а в начале этого месяца сообщила о “миллиардах вон” потерь крупная южнокорейская биржа Bithumb.