Kraken nije hakovan – upozoravaju na fišing

Kraken-ov tim za podršku je privukao našu pažnju nedavnim postom koji je bio odgovor na tvrdnje da postoje kompromitovani nalozi i ukradena sredstava sa menjačnice.

Prošlog meseca, CoinTelegraph je primio 2 mail-a od navodnih korisnika Kraken-a koji su tvrdili da su im nalozi bili kompromitovani.

Kraken nije hakovan

Oba slučaja su predočena Kraken-u kako bi bili razjašnjeni pre objavljivana našeg članka. Kraken je odgovorio da je najverovatnije u pitanju bio fišing.

U postu, Kraken je porekao da je njihov sistem kompromitovan:

“Nemamo razloga da verujemo da je neko upao u Kraken. Velika većina korisnika čiji su nalozi kompromitovani je priznala da nisu koristili 2-fac autentikator, kao i da su koristili iste login podatke na više sajtova. Neki hakovani nalozi su imali 2-fac postavljen samo za povlačenje sredstava, ali nisu imali zaključana podešavanja, što je dalo priliku hakeru da promeni ista nakon logovanja. Međutim, čak iako je nalog zaštićen 2-fac autentikatorom, ukoliko je kod unesen na fišing sajt, haker je mogao da izvrši “man-in-the-middle“ napad, presretne kod zajedno sa korisničkim imenom i lozinkom i da se uloguje na pravi Kraken i vaš korisnički nalog.“

Uvek čuvajte svoj nalog

Kraken je u mail-u rekao za CoinTelegraph:

“Veliki broj naloga je bio kompromitovan jer je haker došao do login podataka (korisničko ime i lozinka) klijenata i tako dobio pristup nalozima. Kraken NIJE hakovan i NIJEDAN od naših sistema ili baza podataka nije kompromitovan.“

“Neki ljudi kažu da su njihovi nalozi sa 2-fac autentikatorom kompromitovani. Ali, nijedan nalog sa 2-fac-om postavljenim za login sa jednokratnom šifrom nije kompromitovan. Međutim, kao što je pomenuto u postu, moguće je da haker izvrši man-in-the-middle napad.“

Zaključak je da su nalozi kompromitovani, što zbog fišinga, što zbog slabog obezbeđivanja naloga samih korisnika, kao i da su korisnici koristili iste login podatke za više različitih sajtova.

Iz Kraken-a kažu da rade na novim opcijama kako bi zaštitili korisnike i pomogli klijentima da se zaštite.


Pratite nas na Facebooku