Сообщение от Loanbase (p2p кредитование сайта):

Мы обнаружили, что там было нарушение правил безопасности, что привело к потере примерно около 8 BTC. На данном этапе это оценка, основанная на подтвержденном нарушении 4 учетных записей пользователей. Максимальная сумма, которая может быть утрачена не превышает 20 BTC. Мы обнаружили, что несанкционированный доступ к учетным записям пользователей произошли рано утром 6 февраля и продолжался в течение всего дня. Для получения дополнительной информации, пожалуйста, смотрите ниже.
Вот что мы знаем о взломе на данном этапе:
1. 4 счета были подтверждены быть скомпрометированы.
Счета скомпрометирована не имеет двухфакторную проверку подлинности включены.
2. хакеры не получили доступ к кошелькам Bitcoin.
3. Нарушение произошло через отверстие безопасности в блоге WordPress (мы предоставим более подробную информацию позже).
4. Хакеры сделали получить доступ к нашей базе данных SQL, это означает, что конфиденциальная информация о пользователе может быть утечка, такие как: адреса электронной почты, номера телефонов, имена и т.д.
5. Будут ли эти средства будут возмещены тем, что был несанкционированный вывод?
Да, мы вернем все средства пользователей, которые имели несанкционированный вывод.
Что дальше?
1. Мы собираемся предпринять следующие шаги:
2. Мы снесли сайт для обновления безопасности.
3. Все пароли были сброшены.
4. Любые отходы, которые были утверждены, но еще не обработаны, все будут отвергнуты.
5. Мы собираемся внедрить дополнительные меры безопасности, которые помогут с ранним выявлением таких нарушений.
6. После того, как мы принесем сайт вверх, мы будем просить, чтобы наши пользователи меняют свои пароли и обновлять их ТФК.
Когда сайт будет вверх?
Наша команда работает сверхурочно, поэтому мы надеемся, что это не должно занять нас больше, чем 24 часа. Мы будем держать все отправили по электронной почте, Twitter и Facebook.