Thursday , 21 February 2019

LocalBitcoins виявив порушення безпеки

Фінський криптовалютний обмін LocalBitcoins, заявив про нещодавно перенесений злом, який торкнувся невеликої кількості користувачів.

У суботу фірма опублікувала оновлення на Reddit, в якому говориться, що приблизно о 10:00 UTC у той же день було виявлено порушення безпеки, «яке було пов’язане з функцією, яку підтримує стороннє програмне забезпечення». В результаті хакер зміг отримати доступ до деяких облікових записів користувачів і здійснювати транзакції.

На сьогоднішній день відомо, що шість облікових записів користувачів були зламані, за словами LocalBitcoins, при цьому біржа заявляє, що проводить подальше розслідування атаки, щоб визначити точну кількість порушених облікових записів.

Користувач Twitter повідомив, що сайт форуму LocalBitcoins, мабуть, був замінений фальшивим фішинговим сайтом, який викрадав дані двофакторної аутентифікації користувачів (2FA) і використовував їх для доступу до їх крипто-гаманців.

В результаті, з міркувань безпеки, функція форуму була відключена до подальшого повідомлення. Користувач Reddit, який сказав, що він володів одним з атакованих облікових записів, також заявив: «Я боюся використовувати свій код 2fa, поки сервер не буде підтверджений як безпечний».

«Коли я вперше спробував увійти в систему за допомогою свого коду 2fa, сталася помилка, потім, коли я спробував знову, мій гаманець був уже порожній. Так що ці хакери діють швидко », – додав постраждалий користувач.

LocalBitcoins заявив: «Ми прийняли ряд заходів для вирішення цієї проблеми і забезпечення безпеки обмеженого числа облікових записів, які могли піддаватися ризику».

У той час як фірма відключила вихідні транзакції, коли було виявлено порушення, на даний момент робота відновлена, і облікові записи користувачів «в даний час безпечні для входу і використання», йдеться в повідомленні. Далі LocalBitcoins закликав користувачів включити двухфакторную аутентифікацію для своїх облікових записів.

Leave a Reply

Your email address will not be published. Required fields are marked *