Hacker haben $40.000 von Bitcoin die größte Geldbörse gestohlen.
Wenn Sie schauen, um Tauchen Sie ein in die spannende Welt der Bitcoin, stehen die Chancen, dass du gehst zu bekommen Ihr Einstieg bei Coinbase, eines der seriösen der Wallet-Dienste, das ungefähr $ 15 Millionen in Bitcoin-Transaktionen pro Monat bietet. Als ein TechCrunch-Redakteur sagte: "Es ist das, was, das ich, meine Mutter sagen würde zu verwenden." Aber selbst die besten Bitcoin können anfällig für Diebstahl, und wie The Verge herausgefunden, dass Anfälligkeit Benutzer aufwärts von $40.000 verloren hat.
Ein Benutzer namens Jeff bestätigte The Verge, dass Hacker es geschafft Swipe 10,6 Bitcoins (insgesamt rund $10.000) aus seiner Brieftasche Coinbase im Dezember des vergangenen Jahres. Schließlich bekam er sein Geld zurückerstattet, aber kaum einen Monat später, Jeff einen weiteren Angriff, diesmal verlieren $7.000 zusätzlich zu seiner ursprünglichen zehn zum Opfer fielen. Während er in der Lage war, die zusätzliche $7.000, zu speichern, die die Hacker zu einem Neukauf Bitcoin verwendet hatte, waren seine ursprüngliche 10,6 Bitcoins verschwunden. Coinbase weigerten sich ihn ein zweites Mal.
Es ist aber nicht nur Jeff; Es gab auch zwei andere den letzten Coinbase-Diebstähle in Höhe von $21.000. Die Sache ist, ist nicht, dass Coinbase einige dienstweite Schwachstellen immer; Es ist Coinbase API-Schlüssel, die den Code, der Programmierer Zugriffsrechte gewährt. Die Attraktivität des Coinbase gehört, die, laut The Verge "der richtige API-Schlüssel wird jedes Programm Bitcoins in die und aus der bewegen lassen einen Konten gegeben." Also, sobald der Schlüssel gefährdet ist, haben Hacker ziemlich viel freien Lauf zu tun, was sie wollen mit Ihrem Konto.
Mehr als nur Coinbase API, macht jedoch die Anonymität von Bitcoin selbst reversierenden Transaktionen unmöglich und Geldwäsche Geld viel zu leicht. Also unabhängig von Bitcoins Beschwerde als nicht mehr auffindbar, anonyme Zahlungsmittel, im behalten Sie, Bedenken Sie, dass es nicht ganz die absolut sichere Lösung, die Sie suchen. [Rand]
Update 11:05:
Coinbase hat streckte die Hand aus und hat uns mit der folgenden Anweisung.
Vor ein paar Wochen erfuhren wir, dass eine kleine Handvoll Coinbase Kunden wurden Opfer eines Phishing-Angriffs, Bitcoins ergriffen von ihren Konten geführt. Phishing ist leider keine Seltenheit über das Internet – von Bankinstituten Zahlungsprozessoren und Einzelhändlern.
Zwar wir Sicherheitsmaßnahmen getroffen, die noch enger als einige online-Banking-Seiten sind haben, gibt es noch Schritte, die wir als Unternehmen ergreifen können, um Coinbase Konten noch sicherer als der Durchschnitt zu machen. Wir haben eine Reihe von verstärkten Sicherheitsmaßnahmen, einschließlich der erweiterten zwei-Faktor-Authentifizierung Maßnahmen sollen helfen, die Wahrscheinlichkeit einer erfolgreichen Phishing-Vorfälle in Zukunft zu vermindern implementiert. Wir haben auch für wichtige Aktionen, z. B. wenn ein API-Schlüssel aktiviert ist einen e-Mail-Überprüfungsschritt hinzugefügt.
Wir werden weiterhin fleißig arbeiten, um sicherzustellen, dass Kunden sicher fühlen können, wenn Sie Bitcoin zu verwenden. Bitcoin bietet eine Reihe von Möglichkeiten, nicht nur erfüllen, sondern übertreffen Sicherheitsstufen bei Online-Zahlungen. Darüber hinaus empfehlen wir allen Kunden, Vorsicht walten zu lassen, klickt man Links zu den Finanzinstituten oder Online-Zahlungsdienste. Vor allem vermeiden Sie verdächtige oder unbekannte URLs anklicken, überprüfen Sie immer die URL in den oberen Rand des Browsers bei der Anmeldung um sicherzustellen, dass es richtig geschrieben ist, und Verwendung aktualisiert/moderne Web-Browser zu allen Zeiten. Diese Schritte helfen eine Mehrheit von Phishing-Attacken zu verhindern.