Децентрализованная платформа биткоин-кредитования и инвестирования Loanbase потеряла около 8 BTC, принадлежащих клиентам компании, в результате недавней хакерской атаки.
Накануне вечером Loanbase разослали своим клиентам электронное письмо с предупреждением, что на платформе обнаружены проблемы. Неизвестные злоумышленники подделали четыре учетных записи клиентов, что, по предварительным подсчетам, привело к потере около 8 биткоинов.
Как выяснилось в ходе внутреннего расследования, ни один из скомпрометированных аккаунтов не был защищен двухфакторной аутентификацией, позволяя войти только при помощи логина и пароля. Это и послужило одной из причин взлома. Нападавшие получили доступ к данным аккаунтам через уязвимости в платформе Loanbase WordPress и базе данных SQL.
Сейчас сайт компании временно закрыт для пользователей, однако работает техподдержка по электронной почте. Как сообщили представители компании, после внутреннего расследования деталей взлома, они намерены возместить клиентам все утраченные средства. Когда сайт вернется в рабочее состояние, все клиенты компании должны будут подключить двухфакторную аутентификацию и обносить свои пароли, чтобы обеспечить надлежащую безопасность в будущем.