Purse公司的邮件漏洞导致用户比特币被盗

比特币初创公司Purse说道，在本周末的一次安全事故中用户资金被盗走10.235比特币(大约2500美元)。

Purse的代表人提到有11位客户的账户已空，他们都遭遇到自己的比特币被别人从公司的资金中取走。

在这周首次发生资金被盗后，客户们表示他们都收到关于密码重置和取款的邮件。Purse.io的网站随后就关闭了几小时。

这家比特币电子商务公司在10月11号承认他们的一个邮件服务器已出现故障。公司宣称当时 “所有的资金仍然安全”。

该公司的CEO Andrew Lee告诉CoinDesk，在公司开始调查此次资金被盗事件后，公司的资金以及它的盈利账户都在网站关闭后被暂时转移到离线钱包中。

“对于公司控制的资金，我们积极监控着用户的债务安全。在网站关闭期间，允许控制的资金超过用户的债务总额，而且未经授权的提款（10.235比特币）也能说明用户资金安全”，他在邮件中提到，“公司这一两天的收益将用于补偿这次提款事件给用户带来的损失。”

Lee补充到Purse公司“不久后将会发布关于这次袭击的相关技术细节”。有份报道指出被盗的账户都采用双重认证（2FA），而他对此进行否认。

“在这次盗窃发生之前允许2FA的账户并没有受到影响。那些声称带有2FA的账户很危险的报道并不准确。一些用户即使在收到重置密码邮件后也使用了2FA。”他说到。

作者：Stan Higgins

编译：Elza@比特币中文网

网址：http://www.coindesk.com/customer-bitcoin-stolen-purse-email-breach/