E安全9月19日讯 荷兰加密货币交易平台LiteBit.eu两个月内遭遇两起黑客入侵。LitBit向客户发送的电子邮件显示，这两起事件均未造成资金异常。

LiteBit公司表示，攻击者只窃取了用户的个人信息，例如电子邮件、哈希密码、银行账号（IBAN）、电话号码和家庭住址。

第一起入侵事件发生在8月5日。该公司向受影响的用户发送了电子邮件表示，其中一台服务器疑似遭遇入侵，目前安全漏洞已被修复。

2017年8月5日， LiteBit服务器上出现异常活动，经分析后发现有人非法访问LiteBit数据。LiteBit钱包服务器未遭遇入侵，用户的所有加密货币均是安全的。

泄露原因已查明，问题已经得到解决，但数据是否被盗尚不清楚。最坏的情况是，未经授权的黑客获取了用户的访问权，包括电子邮箱、加密密码、IBAN、电话号码、地址和相关数据。

已启用双因素身份验证的用户应重新设置信息，并建议未启用身份验证的用户启用这项安全功能。该公司还建议用户定期修改密码。

第二起数据泄露事件发生于9月12日，与第一起事件仅隔六周。而此起数据泄露的源头是LiteBit一家供应商。

LiteBit表示，黑客只窃取了个人识别信息，用户资金没有风险。LiteBit向受影响用户发布的电子邮件大致内容如下：

2017年9月12日，LiteBit一家供应商遭遇网络攻击，LitBit服务器受到波及。公司正在调查影响范围。目前的调查结果显示，未经授权的用户访问了用户的电子邮箱、哈希密码、IBAN、电话号码、住址和相关数据。

庆幸的是，LiteBit钱包服务器未遭受入侵，用户货币不存在风险。

LiteBit建议用户重置双因素认证设置。此外，LiteBit已将事件报告给了荷兰警方和数据保护局。

恶意分子未盗取资金而仅仅是访问了用户数据，这值得警惕！

注：本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com/news/60388566.shtml