Purse.io、ハッカーによるアカウント乗っ取りでビットコインが盗まれる

Purse.ioはハッカーによる不正なパスワードのリセットで11ユーザーから10.235BTCが盗まれたことをブログで明かした。

Purse.ioはアマゾンでビットコインを利用することにより割引を受けられるというサービスである。

ハッカーはターゲットの第3者機関のメールサービスへのアクセス権を得ていたようだ。
彼らは直ちに盗まれたユーザーの確認を行いBTCを返済を行った。

問題が発覚したのは、不正な出金があるというPurseユーザーによるRedditへの書き込みであった。

どのようにハッキングが起きたのか

ユーザーがパスワードリセットのメールを受け取る。

その後すぐに、出金依頼のメールが届く。

出金確認メールが届き、BTCが出金される。
ハッカーはターゲットの第3者機関のメールサービスへのアクセス権を不正に入手していたようだ。

Redditへ書き込んだユーザーによると、わずか2分でBTCが盗まれたと書き込んだ。

これにより、一時サイトは閉鎖され調査が行われた。
現在は再開されている。

Purse.ioはパスワードのリセットメールを受けっとったユーザーは、ハッカーがアカウントへのアクセス権を得る前にすぐにサポートに知らせるようにと忠告している。

彼らは今後、2段階認証システムを導入するようである。

参考元
cryptocoinsnews.com
reddit.com
blog.purse.io


GameCredits

GameCredits

Leave a comment

Your email address will not be published.


*


CAPTCHA