13.05.2021

Localbitcoins.com взломан

Еще один день, еще один взлом. Localbitcoins, один из самых популярных веб-сайтов для крипто-трейдинга p2p OTC, сообщил, что обнаружил уязвимость безопасности, которую использовал анонимный хакер.

Согласно сообщению Reddit Post , служба безопасности в Localbitcoins обнаружила взлом примерно в 10:00 по UTC вчера. Платформа показала, что анонимный пользователь обнаружил уязвимость в своих системах безопасности и приступил к манипулированию средствами, которые по меньшей мере шесть пользователей хранят в своих локальных кошельках, отправляя их в неизвестное место назначения.

«Мы хотели бы сообщить, что сегодня, 26 января 2019 года, примерно в 10:00:00 UTC, LocalBitcoins обнаружил уязвимость системы безопасности — неавторизованный источник смог получить доступ и отправить транзакции с нескольких уязвимых учетных записей. Исходящие транзакции были временно отключены, пока мы расследовали дело ».

Биржа отмечает, что им удалось быстро выявить проблему. Это была уязвимость, созданная использованием стороннего программного обеспечения. По данным Exchange, несмотря на то, что хакер смог получить доступ к неизвестному количеству пользователей, на самом деле пострадали только несколько из них.

LocalBitcoins.com@LocalBitcoins

LocalBitcoins’ report on the security vulnerability 26.01.2019 https://www.reddit.com/r/localbitcoins/comments/ak1u8m/localbitcoins_report_on_the_security/?ref=share&ref_source=twitter … via @reddit

51

Twitter Ads info and privacy

LocalBitcoins’ report on the security vulnerability 26.01.2019

We would like to inform that today 26.01.2019 at approximately 10:00:00 UTC, LocalBitcoins has detected a security vulnerability — an unauthorised…

reddit.com

Пользователи Localbitcoins в безопасности

Согласно Localbitcoins, ошибка была быстро исправлена. На первом этапе команда приступила к нейтрализации ошибки, заблокировав доступ пользователей к кошелькам. Также торговля была временно приостановлена. Через несколько часов после «взлома» платформа снова полностью заработала, все объявления и операции выполнялись в обычном режиме.

Команда LocalBitcoins прокомментировала, что, кроме упомянутых выше событий, у нее не было существенных осложнений. Они не раскрывают, будет ли платформа компенсировать затронутых трейдеров или смогли ли они отследить потерянные биткойны. Кроме того, форум был отключен, поэтому пользователи могут взаимодействовать через зашифрованный p2p-чат только после открытия сделки:

«Мы смогли выявить проблему, связанную с функцией стороннего программного обеспечения, и остановить атаку. На данный момент мы определяем правильное количество затронутых пользователей — на данный момент подтверждено шесть случаев. По соображениям безопасности функция форума была отключена до дальнейшего уведомления ».

Местные биткойны не упоминают методологию, использованную хакером, и не предоставляют подробности о количестве потерянных биткойнов. Остается неизвестным, были ли BTC переведены с локальных биткойнов на один внешний кошелек или на разные адреса.

Spread the love

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *