荷蘭加密貨幣交易平臺(tái)LiteBit.eu兩個(gè)月內(nèi)遭遇兩起黑客入侵。LitBit向客戶發(fā)送的電子郵件顯示，這兩起事件均未造成資金異常。

LiteBit公司表示，攻擊者只竊取了用戶的個(gè)人信息，例如電子郵件、哈希密碼、銀行賬號(hào)（IBAN）、電話號(hào)碼和家庭住址。

第一起入侵事件發(fā)生在8月5日。該公司向受影響的用戶發(fā)送了電子郵件表示，其中一臺(tái)服務(wù)器疑似遭遇入侵，目前安全漏洞已被修復(fù)。

2017年8月5日， LiteBit服務(wù)器上出現(xiàn)異常活動(dòng)，經(jīng)分析后發(fā)現(xiàn)有人非法訪問LiteBit數(shù)據(jù)。LiteBit錢包服務(wù)器未遭遇入侵，用戶的所有加密貨幣均是安全的。

泄露原因已查明，問題已經(jīng)得到解決，但數(shù)據(jù)是否被盜尚不清楚。最壞的情況是，未經(jīng)授權(quán)的黑客獲取了用戶的訪問權(quán)，包括電子郵箱、加密密碼、IBAN、電話號(hào)碼、地址和相關(guān)數(shù)據(jù)。

已啟用雙因素身份驗(yàn)證的用戶應(yīng)重新設(shè)置信息，并建議未啟用身份驗(yàn)證的用戶啟用這項(xiàng)安全功能。該公司還建議用戶定期修改密碼。

第二起數(shù)據(jù)泄露事件發(fā)生于9月12日，與第一起事件僅隔六周。而此起數(shù)據(jù)泄露的源頭是LiteBit一家供應(yīng)商。

LiteBit表示，黑客只竊取了個(gè)人識(shí)別信息，用戶資金沒有風(fēng)險(xiǎn)。LiteBit向受影響用戶發(fā)布的電子郵件大致內(nèi)容如下：

2017年9月12日，LiteBit一家供應(yīng)商遭遇網(wǎng)絡(luò)攻擊，LitBit服務(wù)器受到波及。公司正在調(diào)查影響范圍。目前的調(diào)查結(jié)果顯示，未經(jīng)授權(quán)的用戶訪問了用戶的電子郵箱、哈希密碼、IBAN、電話號(hào)碼、住址和相關(guān)數(shù)據(jù)。

慶幸的是，LiteBit錢包服務(wù)器未遭受入侵，用戶貨幣不存在風(fēng)險(xiǎn)。

LiteBit建議用戶重置雙因素認(rèn)證設(shè)置。此外，LiteBit已將事件報(bào)告給了荷蘭警方和數(shù)據(jù)保護(hù)局。

惡意分子未盜取資金而僅僅是訪問了用戶數(shù)據(jù)，這值得警惕！