Читатель Onliner Сергей рассказал о неприятной истории, в которую он угодил: взлом почты привел к потере контроля над аккаунтом белорусской криптобиржи Currency.com, что, в свою очередь, привело к уводу $1380 в эквиваленте биткоинов. Мужчина уверен, что в этом вина криптобиржи: мол, слабая система защиты и проверки личности человека, который вошел в свой кабинет. Currency.com ожидаемо придерживается другого мнения.
По словам Сергея, почта на Rambler у него порядка восемнадцати лет. Важный момент: этот аккаунт, который стал первой упавшей косточкой домино, был без двухфакторной авторизации. Каким-то образом злоумышленники получили доступ к почтовому аккаунту. Далее, вероятно, преступники увидели входящие письма от Currency.com и поняли, что владелец почты зарегистрирован на этой криптобирже — а значит, с большой вероятностью хранит там деньги. На счету Сергея находилась 1380 долларов — мужчина пояснил, что зарегистрировался на Currency.com для ознакомления с трейдингом и потом планировал операции на более значительные суммы: хотел зачислить $10 тысяч.
Злоумышленники вывести доллары со счета не могли: по правилам Currency.com это допускается лишь на личный счет или личную банковскую карту. Зато хакеры перевели всю сумму в биткоины и отправили ее на свой криптокошелек. Получилось только с третьего раза: первые два перевода были отклонены, что видно по истории транзакций.
Судя по всему, у хакера было несколько криптокошельков, и он в них запутался. Но потом разобрался, и деньги списались с аккаунта Сергея.
Мужчина быстро обнаружил пропажу и обратился в Currency.com. Там он дошел до встречи с менеджерами компании. Как рассказал Сергей, на претензии ему ответили, что необходимо было использовать двухфакторную систему входа.
Читатель не согласен: взлом почты еще не означает кражу денег с криптобиржи, чей аккаунт зарегистрирован на эту же почту.
Однако двухфакторная аутентификация в Currency.com у Сергея тоже была отключена. По словам читателя, «при входе в интерфейс с компьютера даже не выскакивает такого сообщения [о включении двухфакторной аутентификации], а при скачивании и пользовании приложением с мобильного выскакивает только рекомендация установить PIN». Наконец, больше всего Сергей возмущен, что в Currency.com «не убедились и не предприняли никаких мер в том, что именно владелец счета совершает операцию, а также меняет пароль для входа в личный кабинет, то есть отсутствует верификация клиента, которая есть у всех».
После восстановления доступа к аккаунту представители Currency.com перевели на счет Сергея примерно 50% потерянной суммы. Однако мужчину это не устроило: он требует полного возврата, то есть $1380. На такой шаг криптобиржа идти отказалась, посоветовав нашему читателю обращаться в милицию: все-таки кража средств считается уголовным преступлением. Сергей считает это бесполезным: в случае с криптовалютой найти концы при подобных кражах практически невозможно. Он планирует рассказать о своей ситуации на крупных форумах криптотрейдеров.
Мы обратились в Currency.com за видением ситуации со второй стороны. В компании сразу поняли, о каком случае идет речь. Currency.com оперативно подготовила комментарий по ситуации. Приводим его в полном виде:
— Для Currency.com безопасность клиентов является самым большим приоритетом.
Для исключения взлома при создании аккаунта мы всегда просим клиентов включить двухфакторную аутентификацию. К сожалению, в данном случае клиент отказался это делать. В результате доступ к аккаунту получили злоумышленники, получившие доступ к почтовому ящику клиента.
Согласно правилам пользования криптоплатформой, Currency.com не обязана компенсировать клиенту средства в данной ситуации. При этом нам очень жаль, что почтовый ящик нашего постоянного клиента был взломан, поэтому в порядке исключения мы приняли решение вернуть все уплаченные ранее клиентом комиссии, что составило около половины украденных средств.
Еще вчера клиент был очень благодарен и доволен принятым нами решением. Однако, сегодня утром клиент начал угрожать тем, что придаст историю огласке, если ему не дадут еще денег.
Currency.com рекомендует клиенту обратиться в правоохранительные органы с заявлением о хищении средств.
Для того, чтобы исключить подобные ситуации в будущем, компания уже в ближайшее время сделает обязательной 2FA [двухфакторную аутентификацию] для вывода средств. 2FA нельзя будет отключить, как это сделал клиент в рассматриваемом случае.
Также компания будет проверять все пароли, используемые клиентами, на предмет наличия в базах скомпрометированных паролей. В случае, если такой пароль будет использован, клиент должен будет его сменить.
Сергей считает, что есть и другие люди, попавшие в такую ситуацию. Он просит пострадавших написать на почту sergeivol7@rambler.ru.
Наш канал в Telegram. Присоединяйтесь!
Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро