В результате двух атак похищено 4100 BTC что по текущему курсу равняется приблизительно 1.2 миллиона долларов. По сообщению администрации на главной странице, атакующие смогли обойти двухфакторную аутентификацию из-за ошибок в ПО сервера. При атаке были использованы старые e-mail адреса, к которым не были привязаны телефонные номера. Также хакеры смогли получить доступ к базе данных, были ли скомпрометированы пароли пользователей — неизвестно.
Сервис продолжает работать, можно войти и проверить баланс и транзакции, но не переводить биткойны на кошелек. О выплатах определенной информации нет. Администрация предлагает тем пользователям, у кого в кошельке inputs.io лежало более 1 BTC, прислать запрос на e-mail администратора.
Ну и как обычно, I’m sorry, and saying that I’m very sad that this happened.
Источник: