Нужен диплом по профессии? Проф. переподготовка дистанционно! 800 актуальных профессий! Быстро! По выгодной цене!

Атака на обменник LocalBitcoins: шесть пользователей лишились 8 биткоинов

Популярная платформа по физической покупке и продаже биткоинов LocalBitcoins подтвердила, что подверглась фишинговой атаке, в результате которой как минимум шесть ее пользователей лишились средств. В общей сложности у них было похищено 7.95205862 BTC (около $28 000).

В сообщении LocalBitcoins на Reddit говорится, что около 10:00 UTC в субботу, 26 января, сотрудники биржи обнаружили уязвимость в безопасности, в результате которой «неавторизованный источник смог получить доступ к ряду аккаунтов и использовать их для отправки транзакций».

Представители LocalBitcoins заявили, что им удалось определить проблему и остановить атаку. Утверждается, что она была связана с функцией, обеспечиваемой программным обеспечением стороннего разработчика – в ее результате на форуме платформы была размещена фишинговая ссылка.

Как объясняет один из пользователей Reddit, при посещении форума LocalBitcoins происходила переадресация на фишинговую страницу, где предлагалось повторно ввести данные для входа, в том числе 2FA-код. В результате хакеры смогли опустошить даже защищенные аккаунты.

Участники дискуссии также идентифицировали адрес, на который поступили похищенные средства. Как показывают данные блокчейна, в общей сложности на него было сделано пять переводов, после чего средства с этого адреса были выведены.

Дополнительных комментариев от LocalBitcoins пока не поступало, но возможность публикации новых записей на форуме по-прежнему отключена из соображений безопасности.

Напомним, в конце 2018 года пользователи нередко жаловались на проблемы в работе сайта LocalBitcoins, что в определенный момент даже вынудило компанию уйти на техобслуживание.

Источник: forklog.com
Ссылка на основную публикацию