Популярная платформа по физической покупке и продаже биткоинов LocalBitcoins подтвердила, что подверглась фишинговой атаке, в результате которой как минимум шесть ее пользователей лишились средств. В общей сложности у них было похищено 7.95205862 BTC (около $28 000).
В сообщении LocalBitcoins на Reddit говорится, что около 10:00 UTC в субботу, 26 января, сотрудники биржи обнаружили уязвимость в безопасности, в результате которой «неавторизованный источник смог получить доступ к ряду аккаунтов и использовать их для отправки транзакций».
Представители LocalBitcoins заявили, что им удалось определить проблему и остановить атаку. Утверждается, что она была связана с функцией, обеспечиваемой программным обеспечением стороннего разработчика – в ее результате на форуме платформы была размещена фишинговая ссылка.
Как объясняет один из пользователей Reddit, при посещении форума LocalBitcoins происходила переадресация на фишинговую страницу, где предлагалось повторно ввести данные для входа, в том числе 2FA-код. В результате хакеры смогли опустошить даже защищенные аккаунты.
Участники дискуссии также идентифицировали адрес, на который поступили похищенные средства. Как показывают данные блокчейна, в общей сложности на него было сделано пять переводов, после чего средства с этого адреса были выведены.
Дополнительных комментариев от LocalBitcoins пока не поступало, но возможность публикации новых записей на форуме по-прежнему отключена из соображений безопасности.
Напомним, в конце 2018 года пользователи нередко жаловались на проблемы в работе сайта LocalBitcoins, что в определенный момент даже вынудило компанию уйти на техобслуживание.