Начинающая компания Purse.io, помогающая покупателям обменивать неиспользованные подарочные карты на биткоины, сообщает о возвращении в обычный режим работы после атаки пользовательских e-mail.
Многие пользователи утверждают, что за несколько секунд атаки с их кошельков были похищены биткоины. Они получили e-mail рассылку якобы от Purse.io с требованием изменения паролей. Последовав инструкциям, пользователи буквально сразу получили письма с подтверждением запроса на снятие денежных средств, которого они не отправляли.
Судя по жалобам пользователей, общая сумма похищенных биткоинов оказалась незначительной. Purse.io узнала о несанкционированной e-mail рассылке для изменения паролей, после чего услуги компании были заблокированы на нескольких часов.
Что касается выявленных подтверждений запросов на снятие средств, позже портал сообщил, что «счета клиентов находятся в безопасности», добавив, что большинство счетов не пострадали, и взломов горячих/холодных кошельков зафиксировано не было.
Компания подозревает, что хакеры взломали один из ее почтовых доменов. Ни один из клиентов, использующих двухфакторную проверку подлинности (2FA), не пострадал, в связи с чем в дальнейшем планируется сделать эту опцию обязательной.
Услуги Purse.io позволяют клиентам продавать свои подарочные карты за Bitcoin, как правило, с большой скидкой. По сведениям компании, в этом году ее клиенты сэкономили свыше $500,000.
В целом, в 2015 году отмечается сокращение числа краж, связанных с хакерскими взломами. Развитие технологии электронных кошельков и богатый опыт специалистов в данной сфере оказывают пользователям надежную поддержку.
