Четверг , 21 Февраль 2019

LocalBitcoins обнаруживает брешь в безопасности

Финский криптовалютный обмен LocalBitcoins, заявил о недавно перенесенном взломе, который затронул небольшое количество пользователей.

В субботу фирма опубликовала обновление на Reddit, в котором говорится, что примерно в 10:00 UTC в тот же день было обнаружено нарушение безопасности, «которое было связано с функцией, поддерживаемой сторонним программным обеспечением». В результате хакер смог получить доступ к некоторым учетным записям пользователей и совершать транзакции.

На сегодняшний день известно, что шесть учетных записей пользователей были взломаны, по словам LocalBitcoins, при этом биржа заявляет, что проводит дальнейшее расследование атаки, чтобы определить точное количество затронутых учетных записей.

Пользователь Twitter сообщил, что сайт форума LocalBitcoins, по-видимому, был заменен фальшивым фишинговым сайтом, который похищал данные двухфакторной аутентификации пользователей (2FA) и использовал их для доступа к их крипто-кошелькам.

В результате, по соображениям безопасности, функция форума была отключена до дальнейшего уведомления. Пользователь Reddit, который сказал, что он владел одной из учетных записей, которые были атакованы во время взлома, также заявил: «Я боюсь использовать свой код 2fa, пока сервер не будет подтвержден как безопасный».

«Когда я впервые попытался войти в систему с помощью своего кода 2fa, произошла ошибка, затем, когда я попытался снова, мой кошелек был уже пуст. Так что эти хакеры действуют быстро », — добавил пострадавший пользователь.

LocalBitcoins заявил: «Мы приняли ряд мер для решения этой проблемы и обеспечения безопасности ограниченного числа учетных записей, которые могли подвергаться риску».

В то время как фирма отключила исходящие транзакции, когда было обнаружено нарушение, на данный момент работа возобновлена, и учетные записи пользователей «в настоящее время безопасны для входа и использования», говорится в сообщении. Далее LocalBitcoins призвал пользователей включить двухфакторную аутентификацию для своих учетных записей.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *