Первый инцидент произошел еще 5 августа 2017 года. Тогда администрация ресурса сообщила, что на одном из серверов была обнаружена подозрительная активность, после чего в системе устранили уязвимость. В итоге операторы LiteBit разослали письма всем пострадавшим и предупредили, что злоумышленники могли получить доступ к пользовательским данным. Хотя кошельки и денежные средства клиентов обменника не пострадали, операторы биржи предостерегли, что в худшем случае компрометации могли подвергнуться email-адреса, хеши паролей, международные номера банковских счетов (IBAN), номера телефонов и адреса.
После первого происшествия администрация LiteBit настоятельно рекомендовала своим пользователям сменить пароли и сбросить двухфакторную аутентификацию, а впоследствии держать ее включенной.
На прошлой неделе, 12 сентября 2017 года, произошел второй инцидент. На этот раз сообщается, что ответственность за случившееся лежит на одном из "поставщиков" LiteBit. Операторы биржи вновь предупредили своих клиентов о возможной утечке той же личной информации, но уверяют, что злоумышленники не завладели денежными средствами пользователей. Полный текст официального письма можно увидеть ниже.
Представители LiteBit сообщают, что голландские правоохранительные органы уже занимаются расследование происшедшего, и в известность также была поставлена Служба по защите персональных данных (Autoriteit Persoonsgegevens).