Clientes de Purse robados por falla en el E-mail

La startup Bitcoin Purse dijo hoy que 10.235 BTC (aproximadamente $2.500) en fondos de clientes fueron robados durante el fin de semana durante una falla en la seguridad.

Once clientes tenían sus cuentas vacías, de acuerdo a los representantes de Purse informaron que habían cubierto los bitcoins robados con fondos de la compañía.

Las afirmaciones de que los fondos fueron robados primero surgieron durante el fin de semana, con clientes que informaron que habían recibido correos electrónicos sobre restablecimiento de contraseñas. La página web de Purse.io fue posteriormente puesta fuera de línea durante varias horas.

La empresa de comercio electrónico Bitcoin, dijo el 11 de octubre que cree uno de sus proveedores de servicios de correo electrónico había sido comprometido. En ese momento la compañía dijo "todos los fondos están seguros".

El CEO Andrew Lee dijo a CoinDesk que los fondos controlados por la empresa fueron trasladados temporalmente a una billetera en línea después de la baja, incluyendo cuentas de beneficios, mientras que el equipo comenzó a investigar los robos.

"Nosotros vigilamos activamente las deudas de nuestros clientes contra los fondos que controlamos. Durante nuestro tiempo de inactividad, determinamos que los fondos que controlamos excedían las deudas de los clientes y los retiros no autorizados (10.235 BTC) lo que implica que los fondos de los usuarios eran seguros", dijo en un correo electrónico." Las ganancias de uno a dos días se utilizaron para reembolsar los retiros".

Lee agregó que Purse "publicará los detalles técnicos del ataque en los próximos días". También negó informes de que los fondos fueron robados de cuentas con la two-factor authentication (2FA) activa.

Dijo: "No hay cuentas con la 2FA habilitada antes del ataque que se vieran afectadas. Los informes de las cuentas con 2FA siendo comprometidas no son verdaderos. Algunos usuarios habilitaron la 2FA después de recibir correos electrónicos para restablecer la contraseña".