Криптовалютная биржа Зимбабве Golix сообщила о взломе, отправив соответствующее уведомление клиентам.
Предположительно хакеры за три недели, предшествовавшие 12 марта 2018 года, скомпрометировали учетные записи электронной почты пользователей и использовали их для доступа к учетным записям Golix.
В письме говорится, что хакеры переводили монеты в другую криптовалюту и/или приобретали дополнительные криптовалюты через уже имеющиеся кошельки в USD отдельных пользователей. Однако они не смогли снять средства с биржи и пользователи ничего не потеряли. Биржа уверяет, что все снятия средств, которые произошли, были проведены с "полной проверкой".
Тем не менее, поскольку произошла некоторая несанкционированная покупка криптовалют, то клиенты могли потерять или получить прибыль от торговли. Криптовалютный рынок очень волатилен, и любая конвертация из одной валюты в другую может привести к значительным изменениям стоимости портфеля.
Сейчас криптовалюты не регулируются в Зимбабве, а это означает, что клиенты, потеряв свои деньги, законодательно не защищены.
Биржа заверила, что техническая группа вносит изменения в системы, которые предотвращают вывод любой формы валюты с учетных записей пользователей.
При этом, Golix отмечает, что вопросы безопасности являются приоритетными и призывает клиентов для дополнительных протоколов безопасности изменить пароли учетной записи на Golix и пароли электронной почты, включить двухфакторную аутентификацию.
Специалисты Golix дали и другие рекомендации по безопасности, которые актуальны для всех владельцев кошельков.
Специалисты рекомендуют клиентам не использовать один и тот же пароль для своей электронной почты и учетной записи на криптобирже. Если возможно, используйте генератор паролей для генерации пароля для электронной почты.
Избегайте доступа к вашему интернет-сервису через незащищенные и ненадежные точки доступа к интернету (интернет-кафе и т.д.). Избегайте использование общих атрибутов в качестве паролей, например, имя, фамилию или имена детей и т.д. Не сообщайте свои пароли для любой учетной записи кому-либо.
Обратите внимание на возможные фишинг-атаки на ваш адрес электронной почты - это "атаки", которые обманывают вас с предложением нажать на ссылки в подозрительных письмах, что может привести к потере личных данных.
Будьте осторожны в распространении любой информации о криптовалютах на общественных форумах, мессенджерах WhatsApp, Telegram каналах, а также в социальных сетях.