LocalBitcoins обнаружил, что был взломан «неавторизованным источником»

Главная » Преступность » LocalBitcoins обнаружил, что был взломан «неавторизованным источником»
27.01.2019 от
LocalBitcoins обнаружил, что был взломан «неавторизованным источником»

Популярный криптовалютный P2P обменник LocalBitcoins опубликовал заявление, касающееся недавнего инцидента с безопасностью, в результате которого пользователи сервиса потеряли почти 8 BTC (более 28 000 долларов).

Согласно заявлению компании, была обнаружена уязвимость безопасности примерно в то время, когда она использовалась «неавторизованным источником» 26.01.2019 в 10:00 UTC, которому удалось получить доступ и отправить транзакции с «ряда затронутых учетных записей».

В ответ на уязвимость, сервис, как сообщал The Blockchain Journal, временно отключил исходящие транзакции и отключил свой локальный форум, где пользователи сталкивались с фейковым приглашением для авторизации. Во время входа в систему по этому приглашению учетные данные отправлялись хакеру.

По мнению LocalBitcoins, проблема была «связана с функцией, поддерживаемой сторонним программным обеспечением». После ее выявления им удалось остановить атаку. В настоящее время сервис определяет количество пострадавших пользователей, хотя уже подтверждены 6 случаев. Форумы по-прежнему не функционируют.

«Функционирование исходящих транзакций уже было восстановлено, и мы приняли ряд мер для решения этой проблемы и обеспечения защиты ограниченного числа учетных записей, которые могли быть подвержены риску».

Сервис обмена добавил, что теперь пользователи могут безопасно входить в свои учетные записи LocalBitcoins, и призвал их включить двухфакторную аутентификацию (2FA). Как утверждает пользователь Reddit, этот тип безопасности не предотвратил бы атаку. Некоторые пользователи потребовали опубликовать хэш сертификата SSL, «чтобы пользователи могли подтвердить и предотвратить MITM атаки».

Напомним, что злоумышленником было украдено около 8 BTC, примерно через 10 часов после взлома LocalBitcoins. Средства были отправлены по разным адресам и было совершено несколько различных переводов. Предположительно, хакер пытался скрыть свои следы через службу микширования.


Обсудите эту новость в лучших чатах по криптовалюте CryptoOn и bt[c]hat — чат

Поделиться
bitcoinBitcoin
$ 3.611,63
$
3.611,63
0.18%
rippleXRP
$ 0,301575
$
0,301575
0.28%
ethereumEthereum
$ 122,33
$
122,33
1.43%
litecoinLitecoin
$ 42,28
$
42,28
1.64%
stellarStellar
$ 0,076301
$
0,076301
1.42%
TelegramВконтактеЯндекс Зен
Шорткоды
©The Blockchain Journal, 2019
X