Kraken позволил хакерам поменять email-адрес аккаунта, на котором лежали деньги

Пользователи бирж криптовалют часто становятся жертвами хакеров. Вы можете найти десятки подобных историй. В большинстве случаев пользователи сами виноваты в том, что не предпринимают надлежащих мер для защиты своих счетов. Один пользователь недавно потерял Litecoin на $43.000 на Kraken и остался недоволен поведением биржи в этой ситуации.

Каждый раз, когда появляется подобная история, рассматривать её нужно с двух сторон. Этот пользователь Kraken держит монеты вне биржи, если не планирует участвовать в торгах, но признаёт, что не до конца был осторожен в этом случае. Стоило ему допустить одну ошибку, и $43.000 мгновенно улетели с его счёта, а это довольно крупная сумма.

Как сообщил сам пользователь, он перевёл LTC на Kraken в пятницу. Он хотел, чтобы у него были деньги бирже, ожидая исход форка Bitcoin Cash. Если бы спрос на LTC возрос, он смог бы неплохо заработать. К его сожалению, запуск BCH вообще не отразился на Litecoin, курс которого практически не меняется вот уже несколько дней.

Перевод денег на Kraken оказался плохим решением, поскольку они были украдены в это воскресенье. Отсутствие двухфакторной аутентификации на бирже – это ужасная ошибка независимо от того, как часто вы пользуетесь своим счётом. Это дополнительный уровень защиты, который поможет уберечь аккаунт от неавторизованного доступа. Конечно, это не исчерпывающее решение, но отказываться от него причин нет.

Далее начинается самая интересная часть истории. Пользователь получил сообщение «Неверный аккаунт», когда попытался зайти на биржу в воскресенье. Похоже, что кто-то смог взломать его почту, сбросить пароль на Kraken, да ещё и поменять email-адрес для входа на биржу. Очень странно, что биржа позволяет менять email-адреса счетов, на которых лежат деньги, хотя у Kraken обычно с этим проблем нет.

Пользователь смог определить адрес, на который были переведены его деньги. К тому моменту большая часть Litecoin была уже продана. Хакеры всегда стремятся выйти в наличные как можно быстрее. Litecoin, как и Bitcoin, не обладает анонимностью, поэтому правоохранительные органы без труда смогут вычислить хакера, если, конечно, захотят.

Очевидно, что пользователь сам виноват в том, что не уделил внимания безопасности своего аккаунта, но и Kraken не без греха. Они поменяли email-адрес аккаунта, при этом не установив личность пользователя, а это плохо. Они позволили это сделать хакеру, который зашёл с иностранного IP на счёт, на котором находились деньги, что вообще неприемлемо. Нельзя обвинять компанию в том, что пользователь сам позволил взломать свой аккаунт, но её участие в этой истории рождает немало вопросов.

Источник: https://themerkle.com/kraken-lets-hacker-change-account-email-adress-even-if-funds-are-present/