Το KeepChange, ένα exchange portal Bitcoin που κυκλοφόρησε πέρυσι, δήλωσε ότι παραβιάστηκε το Σαββατοκύριακο, αλλά ότι οι διασφαλίσεις ασφαλείας που είχε θέσει εμπόδισαν τους χάκερ από το να κλέψουν χρήματα από τους χρήστες.
Ωστόσο, το exchange είπε ότι ενώ οι χάκερ δεν κατάφεραν να κλέψουν χρήματα χρηστών, κατάφεραν να κλέψουν μερικά από τα προσωπικά δεδομένα των πελατών του. Αυτό περιελάμβανε λεπτομέρειες όπως ονόματα, διευθύνσεις email, αριθμούς συναλλαγών, συνολικά ποσά συναλλαγών και hashed passwords.
“Παρόλο που οι hashed κωδικοί πρόσβασης είναι πολύ απίθανο να ανακτηθούν από την «hashed φόρμα», σας συνιστούμε να αλλάξετε τον κωδικό πρόσβασής σας το συντομότερο δυνατό. Εάν έχετε χρησιμοποιήσει τον ίδιο κωδικό πρόσβασης σε άλλους ιστότοπους, σας συνιστούμε να τους αλλάξετε αμέσως” είπε το KeepChange την Τρίτη.
Το KeepChange έχει σταματήσει τις αναλήψεις χρημάτων στην πλατφόρμα μέχρι σήμερα, Πέμπτη, 11 Φεβρουαρίου, για να δώσει στους χρήστες χρόνο να αλλάξουν τους κωδικούς πρόσβασης τους και να ενεργοποιήσουν διάφορες λειτουργίες ασφαλείας στους λογαριασμούς τους.
Μεταξύ αυτών είναι ο έλεγχος ταυτότητας δύο παραγόντων (2FA), τον οποίο η εταιρεία παρότρυνε τους χρήστες να ενεργοποιήσουν τους λογαριασμούς τους.
Επιπλέον, το KeepChange έκανε το σπάνιο βήμα ενεργοποίησης μιας δυνατότητας ασφαλείας για όλους τους χρήστες. Όταν ενεργοποιηθεί η λειτουργία που ονομάζεται Login Guard, οι χρήστες δεν θα μπορούν να έχουν πρόσβαση στους λογαριασμούς τους, εκτός εάν ανοίξουν ένα link επαλήθευσης που θα λάβουν μέσω email.
Τα νέα της επίθεσης KeepChange ήρθαν την ίδια ημέρα που το ιαπωνικό πρακτορείο ειδήσεων Nikkei ανέφερε ότι οι κρατικοί χάκερ της Βόρειας Κορέας έκλεψαν συνολικά 316 εκατομμύρια δολάρια από cryptocurrency exchanges το 2019 και το 2020.
Μια έκθεση της Chainanlysis που δημοσιεύθηκε χθες κατηγόρησε και αυτή τους χάκερ της Βόρειας Κορέας για τις περισσότερα cryptocurrency exchange hacks, συμπεριλαμβανομένης της κλοπής 150 εκατομμυρίων δολαρίων από την KuCoin, το μεγαλύτερο hack του περασμένου έτους.
Το KeepChange είπε ότι εξακολουθεί να διερευνά την παραβίαση για να δει τι ακριβώς συνέβη.
Πηγή πληροφοριών: zdnet.com
