Coinbase premakne v mirne varnostne skrbi ob poročilih o tatvinah | SI.concellodemelon.org

Coinbase premakne v mirne varnostne skrbi ob poročilih o tatvinah

Coinbase premakne v mirne varnostne skrbi ob poročilih o tatvinah

Andreessen Horowitz-backed Bitcoin ponudnik denarnica Coinbase potrdili prek blog post podjetja na 7. Februarja, ki so "majhna peščica" svojih strank žrtve phishing napadov.

Poročila Bitcoin varnostnih denarnico ranljivosti, še tako majhna, so se kljub temu močno odmeval v industriji, ki se vse bolj odda v mrtvaški prt, negotovosti, ki jo v mainstream medijih.

Ločeni račun incidentov, ki jih spletni vir novic Vergepaints zelo drugačno sliko o stanju, kar pomeni, da so kraje, medtem ko se v nekaterih primerih krivda uporabnikov Coinbase je, so precejšen in morda bolj pogoste kot so poročali.

Preobrat je potrdila, kar se imenuje "niz Bitcoin tatvine, ki so prizadele storitev v zadnjih tednih".

V svojem kosu, je profilirana zgodbo uporabnika Coinbase imenom Jeff, ki je izgubila 10,6 BTC v bitcoins zaradi kraje letos decembra. Kaj je najbolj edinstven o zgodbi Jeff je, pa je, da en mesec kasneje, je bil njegov povrnjen denar, ukraden iz službe še enkrat.

Vtičnica mediji razkrili, da je bilo potrjeno, dve ločeni tatvine prišlo uporabnikom v službi poleg Jeff je več tatvin, za zneske od $ 16.000 in 5.000 $, oz.

Vsota od tatvin, kot je navedel v kosu, je približno 40.000 $.

Obseg napadov

Varnostna podjetja FireEye povedal tik pred tem, da meni, da je malo verjetno, da Coinbase utrpela celotnega sistema ranljivost, namesto da bi bil vsak posameznik žrtev ogrožena v izolaciji.

Vendar pa je predlagal, da bi lahko bila Coinbase je "nenavadno močna" API dejavnik:

"Pravi ključ API bo pustil nobenega programa premikanje bitcoins v in izven dane računov. Ko je ključ ogrožen, lahko napadalci celo dostop povezana bančne račune za nakup več bitcoins. Uporabnikom svetujemo, da ne dovoli API ključ, če ne" t ga potrebujejo, če pa je račun ogrožen, lahko hekerji odloči, da ji dovolijo sami. "

FireEye pa kažejo, da je družba sama ne zdi odgovoren za napade, ki niso bile namenjene na svoji infrastrukturi. Poleg tega je predlagal, da sporazum uporabnik Coinbase je jasno navedeno, da so posamezniki odgovorni za varnost svojih zasebnih ključev.

Z uporabo dva faktorja preverjanje pristnosti na walletprovider je v poročilu predlagal, Jeff bi preprečila izgubo svojega API ključa, so lahko ponovno uporabi, ki so jih hekerji, ki je bil nekoč njegov račun ogrožena.

Coinbase reagira

Družba s sedežem v San Francisco downplayed na kraje, ki navaja, da je "phishing žal pogost po internetu", in ugotavlja, da to vpliva na bančne ustanove, plačila predelovalcev in trgovcev na drobno v tradicionalni finančni sistem, kot tudi.

Poleg tega je družba navedla, da je zaradi zaskrbljenosti nad phishing napadov, se je izvajala izboljšane varnostne ukrepe, da ob uporabi z najboljšimi praksami za deskanje po spletu, lahko pomaga omejiti te pojave:

"Mi smo izvajali številne povečanih varnostnih ukrepov, vključno razširil ukrepe dva faktorja preverjanje pristnosti oblikovana, da pomagajo zmanjšati verjetnost uspešnih phishing incidentov v prihodnje. Dodali smo tudi korak za preverjanje e-pošte za ključne ukrepe, kot na primer, ko ključ API je omogočen. "

Predstavniki Coinbase zavrnil nadaljnje zahteve za pripombe, ki navaja, da je blog post predstavljali svoje uradno stališče o napadih.

Sorodne novice


Post Novice

Stečajni upravitelj Mt Gox izda nove podatke o povračilu kredita

Post Novice

Kanadska Royal Mint za testiranje digitalne valute projekta MintChip

Post Novice

Bitnet sproži orodje za takojšnje odobritve za Bitcoin Merchants

Post Novice

Regulatorji Nevade iščejo operaterjevo zaporno mesto za Bitcoin Poker

Post Novice

Ustanovitelj CNET je začel z nizkocenovnimi platformami za plačila za Bitcoin

Post Novice

Anonimni iPhone taksist in bitkoin tri pomembne črke

Post Novice

ATM Industry Association izdeluje poročilo o bančnih avtomatih Bitcoin

Post Novice

Bitcoin Regulacija Roundup: Booze Ban, Les Davki in Bank Musings

Post Novice

6 Cool stroji, ki sprejemajo Bitcoin

Post Novice

IBM Exec je bil izvoljen za predsednika odbora Hyperledger Blockchain

Post Novice

Charlie Shrem Saga se zaključi z dvoletno zaporno kaznijo

Post Novice

Bitne pritožbe se pojavijo po uvedbi beta spletnega mesta