Біржа kraken заявляє злому не було, користувачі попалися на фішинг

Біржа kraken заявляє злому не було, користувачі попалися на фішинг

Кракена: злому не було

Біржа kraken заявляє злому не було, користувачі попалися на фішинг

Кракена заперечує, що його системи або бази даних були скомпрометовані або зламані:

"У нас немає підстав вважати, що сам Кракена був зламаний. Переважна більшість користувачів, сообщщающіх про зламаних рахунках досі повторно використовують старі облікових дані і не використовують двухфакторную аутентифікацію при вході в систему.

Деякі зламані рахунки мали двухфакторную аутентифікацію тільки на висновок, але не включали параметри блокування, які залишали відкритими можливості для зловмисника відключити 2ФА при вході в систему.

Намагайтеся убезпечити свої рахунки

У відповіді по електронній пошті представник Кракена каже:

"Значна кількість рахунків Kraken було поставлено під загрозу, тому що нападникам якимось чином вдалося отримати реєстраційні дані клієнтів (ім'я користувача і пароль) і таким чином отримати доступ до рахунків в індивідуальному порядку, увійшовши в систему. Сам Kraken НЕ був зламаний і наші системи або бази даних не були скомпрометовані ".

Вони додали, що переважна більшість скомпрометованих рахунків не мали належних функцій безпеки, включених на їх рахунках для запобігання злому, отже, зловмисники змогли отримати повний доступ до облікового запису після входу в систему з ім'ям користувача і паролем.

Служба підтримки біржі говорить, що 2ФА для зняття коштів необхідно використовувати разом з глобальної блокуванням зміни налаштувань, щоб б ця міра була ефективною.

Клієнтські імена користувачів і паролі могли бути отримані за допомогою комбінації фішингу та порушень системи безпеки в інших місцях, де клієнти вже використовують один і той же логін і пароль.

Представники Кракена кажуть, що вони працюють над більш прогресивними методами захисту клієнтів, які допоможуть уникнути подібних інцидентів.