Одноранговая криптовалютная биржа LocalBitcoins недавно опубликовала заявление, касающееся инцидента с безопасностью, который произошел на этих выходных. В результате хакерской атаки пользователи биржи потеряли почти 8 BTC (более 28 000 долларов).
Согласно заявлению компании, уязвимость безопасности была обнаружена примерно в то время, когда она использовалась «неавторизованным источником», которому удалось получить доступ к «ряду уязвимых учетных записей» и отправить с них транзакции.
После обнаружения уязвимости компания временно отключила исходящие транзакции и отключила возможность оставлять сообщения своем форуме. Именно на форуме LocalBitcoins пользователи сталкивались с поддельным приглашением для входа в систему с необходимостью дополнительного ввода данных.
По мнению LocalBitcoins, проблема была «связана с функцией, поддерживаемой сторонним программным обеспечением». После ее выявления им удалось остановить атаку. В настоящее время фирма определяет количество пострадавших пользователей, шесть случаев уже получили подтверждение. Форум биржи остается отключенным.
Исходящие транзакции сейчас повторно включены, и в компании приняли ряд мер для решения этой проблемы и обеспечения защиты ограниченного числа учетных записей, которые могли подвергаться риску.
В LocalBitcoins добавили, что теперь пользователи могут безопасно входить в свои учетные записи на бирже, и призвали включить двухфакторную аутентификацию (2FA). Однако один из пользователей известного форума Reddit уверен, что это не предотвратило бы атаку.
Двухфакторная идентификация 2FA не предотвратила бы эксплойт, который фишировал эти учетные данные. Они «вероятно, были переданы в сценарий, выполненный в стороннем программном обеспечении форума, который опустошил кошелек пользователей в их браузере».
По адресу, связанному с хакером, было украдено около 8 BTC. Он украл их у пользователей примерно через 10 часов после взлома LocalBitcoins. Средства были отправлены по разным адресам и несколько раз перенаправлялись предположительно через службу микширования. Таким образом хакер пытался замести следы.
Все комментарии (0)