Хакеры увели средства клиентов Loanbase через уязвимость в плагине WordPress

Несмотря на децентрализацию платформы по bitcoin-кредитованию Loanbase, группа хакеров смогла найти уязвимость и похитить примерно 8 BTC. По неподтвержденным данным сумма может быть больше, но не может превышать 20 биткоинов.

Сама атака была осуществлена благодаря уязвимостям в одном из плагинов платформы WordPress, используемых для ведения блога компании. Эта уязвимость позволила получить доступ к SQL базе данных Loanbase, что дало возможность заполучить данные 4-х клиентов.

Loanbase одна из самых старых компаний на bitcoin-рынке, и ранее имела другое название - BitLendingClub.

О взломе, компания призналась сама и предоставила информацию на своей официальной странице в социальной сети Facebook. Помимо официального заявления, также была проведена email рассылка клиентам компании. Взлом же клиентов у которых были украдены BTC, был осуществлен только благодаря халатности самих пользователей, не удосужившихся защитить свои аккаунты двухэтапной аутентификацией, и использовали только логин и пароль для доступа в личный кабинет.

Для устранения уязвимости и проведения расследования, Loanbase временно закрыла сайт. После такого вопиющего случая, скорее всего, будет усилена защита личных данных и двухэтапная аутентификация станет обязательной функцией.

Взлом "игроков" биткоин рынка становится достаточно частым явлением, так буквально недавно была взломана биржа Cryptsy, потерявшая 13 000 BTC и 300 000 litecoin, после чего прекратила свое существование.

По материалам forklog.com