荷兰加密货币交易平台LiteBit两个月遭遇两起黑客攻击
E安全9月19日讯 荷兰加密货币交易平台LiteBit.eu两个月内遭遇两起黑客入侵。LitBit向客户发送的电子邮件显示,这两起事件均未造成资金异常。
LiteBit公司表示,攻击者只窃取了用户的个人信息,例如电子邮件、哈希密码、银行账号(IBAN)、电话号码和家庭住址。
2017年8月
第一起入侵事件发生在8月5日。该公司向受影响的用户发送了电子邮件表示,其中一台服务器疑似遭遇入侵,目前安全漏洞已被修复。
2017年8月5日, LiteBit服务器上出现异常活动,经分析后发现有人非法访问LiteBit数据。LiteBit钱包服务器未遭遇入侵,用户的所有加密货币均是安全的。
泄露原因已查明,问题已经得到解决,但数据是否被盗尚不清楚。最坏的情况是,未经授权的黑客获取了用户的访问权,包括电子邮箱、加密密码、IBAN、电话号码、地址和相关数据。
已启用双因素身份验证的用户应重新设置信息,并建议未启用身份验证的用户启用这项安全功能。该公司还建议用户定期修改密码。
2017年9月
第二起数据泄露事件发生于9月12日,与第一起事件仅隔六周。而此起数据泄露的源头是LiteBit一家供应商。
LiteBit表示,黑客只窃取了个人识别信息,用户资金没有风险。LiteBit向受影响用户发布的电子邮件大致内容如下:
2017年9月12日,LiteBit一家供应商遭遇网络攻击,LitBit服务器受到波及。公司正在调查影响范围。目前的调查结果显示,未经授权的用户访问了用户的电子邮箱、哈希密码、IBAN、电话号码、住址和相关数据。
庆幸的是,LiteBit钱包服务器未遭受入侵,用户货币不存在风险。
LiteBit建议用户重置双因素认证设置。此外,LiteBit已将事件报告给了荷兰警方和数据保护局。
恶意分子未盗取资金而仅仅是访问了用户数据,这值得警惕!
注:本文由E安全编译报道,转载请注明原文地址
https://www.easyaq.com/news/60388566.shtml
相关阅读:
▼点击“阅读原文” 查看更多精彩内容