Плaтфoрмa Bitcoin-крeдитoвaния Loanbase сообщила о хакерско

bitcoinst

hero member

Activity: 1708

Merit: 651

SmartFi - EARN, LEND & TRADE

Quote from: diks on February 10, 2016, 12:34:06 PM

Quote from: bitcoinst on February 10, 2016, 12:18:05 PM

Как бы там ни было теперь слово за руководством, с вопросом "кто виноват?" все более менее понятно, остался другой вопрос "что делать?". Особенно тем, кто остался без средств.

встает вопрос о страховании
кста интересное направление - страхование подобных операций с криптой
и кто-то ведь возьмется, и будет рубить комсу со сделок

В таком страхование нужно будет учитывать кучу разных нюансов. Иначе начнут доить страховщиков. Один по договоренности взял кредит, по договоренности же его не вернул, а потом еще и страховку попилят...профит.

feterim

hero member

Activity: 504

Merit: 500

Quote from: pashh on February 10, 2016, 10:56:23 AM

Quote from: JSS on February 08, 2016, 02:41:07 PM

В любом случае хищение даже копеек не приносит проекту хорошую популярность и отпугивает клиентов. Нужно латать все дырки безопасности прежде чем открывать проект пользователям.

Так они и латают по мере необходимости Grin

Хорошо что 8 биткойнов а не 80)) Добрый хакер попался.

А необходимость иногда может стоить очень дорого, настолько дорого, что сервис можно свернуть. Благо, в этом случае все более-менее обошлось. Да и холодные кошельки наверняка были в безопасности.

bokr57

legendary

Activity: 1540

Merit: 1004

GIGZI - INDEPENDENT WEALTH MANAGEMENT

Quote from: bitcoinst on February 08, 2016, 02:05:53 PM

Quote from: bokr57 on February 08, 2016, 01:50:16 PM

по сравнению с другими хищениями сумма вроде как скромна, но клиенту от этого не легче, никто и 1000000 сатоши не захочет отдать вору.

Самое интересное, несмотря на эту сумму, нет ни слова о возмещении клиентам похищенных средств. То, что они не использовали 2ФА, это конечно огромный минус, но если эти деньги не вернут, то это не добавит очков репутации сервису.

тем более сумма не такая и большая, чтобы ради нее пустить репутацию под откос. привыкли все списывать на хакеров.

diks

legendary

Activity: 2632

Merit: 1450

Quote from: bitcoinst on February 10, 2016, 12:18:05 PM

Как бы там ни было теперь слово за руководством, с вопросом "кто виноват?" все более менее понятно, остался другой вопрос "что делать?". Особенно тем, кто остался без средств.

встает вопрос о страховании
кста интересное направление - страхование подобных операций с криптой
и кто-то ведь возьмется, и будет рубить комсу со сделок

bitcoinst

hero member

Activity: 1708

Merit: 651

SmartFi - EARN, LEND & TRADE

Quote from: SPQRCoin on February 10, 2016, 12:15:58 PM

Quote from: bitcoinst on February 10, 2016, 12:13:22 PM

Quote from: pashh on February 10, 2016, 10:56:23 AM

Quote from: JSS on February 08, 2016, 02:41:07 PM

В любом случае хищение даже копеек не приносит проекту хорошую популярность и отпугивает клиентов. Нужно латать все дырки безопасности прежде чем открывать проект пользователям.

Так они и латают по мере необходимости Grin

Хорошо что 8 биткойнов а не 80)) Добрый хакер попался.

Да не, вряд ли он добрый хакер, просто вытащил максимум из доступного, если бы они дали ему возможность утащить больше битков, то он бы это сделал без проблем.

Конечно не церемонился бы. Таких ротозеев они и учат, чтобы внимательно относились к сохранности ЧУЖИХ денег.

Как бы там ни было теперь слово за руководством, с вопросом "кто виноват?" все более менее понятно, остался другой вопрос "что делать?". Особенно тем, кто остался без средств.

SPQRCoin

legendary

Activity: 2380

Merit: 1132

Quote from: bitcoinst on February 10, 2016, 12:13:22 PM

Quote from: pashh on February 10, 2016, 10:56:23 AM

Quote from: JSS on February 08, 2016, 02:41:07 PM

В любом случае хищение даже копеек не приносит проекту хорошую популярность и отпугивает клиентов. Нужно латать все дырки безопасности прежде чем открывать проект пользователям.

Так они и латают по мере необходимости Grin

Хорошо что 8 биткойнов а не 80)) Добрый хакер попался.

Да не, вряд ли он добрый хакер, просто вытащил максимум из доступного, если бы они дали ему возможность утащить больше битков, то он бы это сделал без проблем.

Конечно не церемонился бы. Таких ротозеев они и учат, чтобы внимательно относились к сохранности ЧУЖИХ денег.

bitcoinst

hero member

Activity: 1708

Merit: 651

SmartFi - EARN, LEND & TRADE

Quote from: pashh on February 10, 2016, 10:56:23 AM

Quote from: JSS on February 08, 2016, 02:41:07 PM

В любом случае хищение даже копеек не приносит проекту хорошую популярность и отпугивает клиентов. Нужно латать все дырки безопасности прежде чем открывать проект пользователям.

Так они и латают по мере необходимости Grin

Хорошо что 8 биткойнов а не 80)) Добрый хакер попался.

Да не, вряд ли он добрый хакер, просто вытащил максимум из доступного, если бы они дали ему возможность утащить больше битков, то он бы это сделал без проблем.

pashh

hero member

Activity: 1148

Merit: 500

Quote from: JSS on February 08, 2016, 02:41:07 PM

В любом случае хищение даже копеек не приносит проекту хорошую популярность и отпугивает клиентов. Нужно латать все дырки безопасности прежде чем открывать проект пользователям.

Так они и латают по мере необходимости Grin

Хорошо что 8 биткойнов а не 80)) Добрый хакер попался.

bitcoinst

hero member

Activity: 1708

Merit: 651

SmartFi - EARN, LEND & TRADE

Quote from: Monia on February 10, 2016, 04:43:10 AM

Когда такие платформы заявляют об очередном хакерском набеге, уже перестаешь верить им. Остается засекать время когда компания полностью соскамится.

У них есть возможность сохранить свое честное имя, тем более речь не идет об очень крупных суммах. Но в любом случае тема взломов и скамов очень тесно связана в последнее время.

Monia

hero member

Activity: 938

Merit: 502

Когда такие платформы заявляют об очередном хакерском набеге, уже перестаешь верить им. Остается засекать время когда компания полностью соскамится.

SPQRCoin

legendary

Activity: 2380

Merit: 1132

Quote from: bumbarash on February 09, 2016, 11:53:19 AM

Интересно о какой SQL идет речь, о MySQL или о msSQL? Влюбом случае конторе лучше было не выносить сор из избы из-за таких мелочей 8-20Btc.

Скорее всего MySQL. Получили доступ к данным аккаунта. Получили хэши логинов и паролей, если конечно идиоты не хранили их в явном виде. Как из хэшей смогли получить логины и паролей не знаю. А скорее всего просто подменили сессии пользователей и сделали свои дела.

bumbarash

legendary

Activity: 1694

Merit: 1004

Интересно о какой SQL идет речь, о MySQL или о msSQL? Влюбом случае конторе лучше было не выносить сор из избы из-за таких мелочей 8-20Btc.

bitcoinst

hero member

Activity: 1708

Merit: 651

SmartFi - EARN, LEND & TRADE

Quote from: Myr on February 08, 2016, 02:34:14 PM

Quote from: bitcoinst on February 08, 2016, 02:05:53 PM

Quote from: bokr57 on February 08, 2016, 01:50:16 PM

по сравнению с другими хищениями сумма вроде как скромна, но клиенту от этого не легче, никто и 1000000 сатоши не захочет отдать вору.

Самое интересное, несмотря на эту сумму, нет ни слова о возмещении клиентам похищенных средств. То, что они не использовали 2ФА, это конечно огромный минус, но если эти деньги не вернут, то это не добавит очков репутации сервису.

Если планируют продолжать работать то средства вернут, а еспли нет - то скоро соскамятся.

Там от суммы будет многое зависеть, если она не преуменьшена в десятки раз и является вполне подъемной для сервиса, то лучше конечно же возместить.

feterim

hero member

Activity: 504

Merit: 500

Quote

Это, однако, подтверждённые потери – возможно, речь идёт о большей сумме, но в любом случае, она не должна превышать 20 BTC.

А откуда такая уверенность в максимальном количестве похищенного? Это они сами так рассказывают, или это весь имеющийся запас битков у Loanbase?

Daneal

sr. member

Activity: 448

Merit: 252

BnkToTheFuture.com

Quote from: SPQRCoin on February 08, 2016, 02:26:17 PM

Хаккеры получили доступ к базе данных SQL. Они что там в открытом виде логины и пароли пользователей хранили? Не использование пользователями возможности двухфакторной аутентификации конечно серьезная халатность.

по идее там пароли в базе должны быть шифрованными, а посмотреть их можно если есть ключ, так что там не только SQL взломали, что как бы намекает

pashh

hero member

Activity: 1148

Merit: 500

Quote from: SPQRCoin on February 08, 2016, 02:26:17 PM

Хаккеры получили доступ к базе данных SQL. Они что там в открытом виде логины и пароли пользователей хранили? Не использование пользователями возможности двухфакторной аутентификации конечно серьезная халатность.

Это все приближает тот момент когда регуляторы возьмутся серьезно за регулирование этой отрасли. Банки в свою очередь будут катить бочку , что мошенничество в этой сфере угрожает национальным интересам, практически как с биткойном сейчас Grin

JSS

sr. member

Activity: 252

Merit: 250

В любом случае хищение даже копеек не приносит проекту хорошую популярность и отпугивает клиентов. Нужно латать все дырки безопасности прежде чем открывать проект пользователям.

Myr

hero member

Activity: 700

Merit: 500

Quote from: bitcoinst on February 08, 2016, 02:05:53 PM

Quote from: bokr57 on February 08, 2016, 01:50:16 PM

по сравнению с другими хищениями сумма вроде как скромна, но клиенту от этого не легче, никто и 1000000 сатоши не захочет отдать вору.

Самое интересное, несмотря на эту сумму, нет ни слова о возмещении клиентам похищенных средств. То, что они не использовали 2ФА, это конечно огромный минус, но если эти деньги не вернут, то это не добавит очков репутации сервису.

Если планируют продолжать работать то средства вернут, а еспли нет - то скоро соскамятся.

SPQRCoin

legendary

Activity: 2380

Merit: 1132

Хаккеры получили доступ к базе данных SQL. Они что там в открытом виде логины и пароли пользователей хранили? Не использование пользователями возможности двухфакторной аутентификации конечно серьезная халатность.

bitcoinst

hero member

Activity: 1708

Merit: 651

SmartFi - EARN, LEND & TRADE

Quote from: bokr57 on February 08, 2016, 01:50:16 PM

по сравнению с другими хищениями сумма вроде как скромна, но клиенту от этого не легче, никто и 1000000 сатоши не захочет отдать вору.

Самое интересное, несмотря на эту сумму, нет ни слова о возмещении клиентам похищенных средств. То, что они не использовали 2ФА, это конечно огромный минус, но если эти деньги не вернут, то это не добавит очков репутации сервису.

Topic: Плaтфoрмa Bitcoin-крeдитoвaния Loanbase сообщила о хакерско (Read 884 times)