LocalBitcoins виявляє порушення безпеки з деякими Крипто гаманцями

Портал однорангової торгівлі Bitcoin LocalBitcoins, що базується у Фінляндії, повідомляє, що його зламали, що вплинуло на невелику кількість користувачів.

Фірма розміщено Оновлення на Reddit у суботу, в якому йдеться про те, що близько 10:00 UTC того ж дня було виявлено порушення безпеки, «що було пов’язане з функцією, яка підтримується стороннім програмним забезпеченням». В результаті хакер отримав доступ до деяких облікових записів користувачів і здійснив транзакції.

Наразі відомо про скомпрометовані шість облікових записів користувачів LocalBitcoins повідомила, додавши, що вона продовжує розслідування атаки, щоб визначити точну кількість постраждалих облікових записів.

Користувач Twitter розміщено що сайт форуму LocalBitcoins, очевидно, був замінений фальшивим фішинговим сайтом, який викрадав дані двофакторної автентифікації (2FA) користувачів і використовував їх для доступу до їхніх Крипто гаманців.

Хоча це ще не повністю підтверджено LocalBitcoins, було сказано: «З міркувань безпеки функцію форуму вимкнено до подальшого повідомлення».

Користувач Reddit, який сказав, що їм належить ONE із облікових записів, які також постраждали під час атаки заявив: "Я боюся поки що використовувати свій код 2fa, поки сервер не буде підтверджено безпечним."

«Коли я вперше спробував увійти за допомогою свого коду 2fa, сталася помилка, а коли я спробував ще раз, мій гаманець було стерто начисто. Отже, ці хакери рухаються швидко», — додали вони.

У LocalBitcoins заявили: «Ми вжили ряд заходів, щоб вирішити цю проблему та захистити обмежену кількість облікових записів, які могли бути під загрозою».

Хоча фірма відключила вихідні транзакції, коли було виявлено порушення, тепер вони знову функціонують, а облікові записи користувачів «наразі безпечні для входу та використання». Крім того, LocalBitcoin закликав користувачів увімкнути двофакторну аутентифікацію на своїх облікових записах.

Хакер зображення через Shutterstock