Главная > Новостные события > Как найти надежный кошелек и не пострадать от взлома

Как найти надежный кошелек и не пострадать от взлома

Существует отличный децентрализированный кошелек для криптовалю https://swap.online/ru который является надежным и взломать его практически невозможно. И это важно для каждого из нас, если мы хотим обеспечить себе безопасность и удобство. Эти кошельки мультивалютные и позволяют вам делать переводы очень легко. С данными кошельками вы не пострадаете как клиент коиптобиржи COSS.

Клиент криптобиржи COSS лишился всех своих активов, которые хранил на этой платформе. Компания не отрицает факт случившегося.

Известно, что взлом произошел в середине октября. Утром потерпевший проснулся и обнаружил множество писем от биржи с сообщениями о попытках неудачного входа в его учетную запись. У пользователя была настроена двухфакторная аутентификация для входа в систему.

Жертва мошенников проверил остаток по счету — на нем не осталось ни единого сатоши. Примечательно, что все активы были выведены и обналичены впоследствии по заниженным курсам.

Киберпреступники похитили 14 биткоинов, 22 эфира, более десятка миллионов токенов COSS и чуть менее 20 тысяч EOS. Как известно, не рекомендуется хранить активы в таком объеме на одной бирже. Пострадавший пользователь утверждает, что имел приличный доход с комиссий платформы — биржа предоставляла неплохие бонусы для крупных держателей монет.

COSS заявила, что взлом произошел по вине пользователя — его пароль был скомпрометирован за пределами платформы. К слову, это стандартное заявление интернет-ресурсов в любой сфере в случае взломов аккаунтов. Команда биржи отметила, что очень серьезно относится к безопасности клиентов.

Логи е-мейлов показали, что ключ для двухфакторной аутентификации был хакнут посредством брутфорса — это самый примитивный метод атаки, при котором программа просто перебирает комбинации символов до нахождения требуемой. Остается открытым вопрос, как биржа допустила возможность перебора тысячи значений до нахождения нужной комбинации. Между тем, COSS уже изменила правила ввода 2FA-ключа — отныне есть возможность ввести только несколько раз необходимую для входа комбинацию.

Пользователь не приуменьшает свою вину — хранить столь большие объемы на одной бирже недопустимо, — но и не снимает ответственности с биржи и просит вернуть хотя бы часть украденного. Биржа заявила, что вернет более половины похищенных токенов COSS.


Комментарии:

Об авторе: Johan8888