Atak na serwis LocalBitcoins. Co najmniej 6 kont okradzionych

31-01-2019, 21:05

Naruszenie LocalBitcoins, platformy typu peer-to-peer, służącej do wymiany kryptowalut, doprowadziło do nieautoryzowanych transakcji z wielu kont. Po sobotnim incydencie slogan „bezzwłocznie-bezpiecznie-poufnie” (oryg. instant-secure-private), którym reklamował się serwis, stracił rację bytu.

Zgodnie z oficjalnym komunikatem, w dniu 26 stycznia około godz. 10 (UTC), serwis wykrył „nieautoryzowanego sprawcę”, któremu udało się uzyskać dostęp do niektórych kont i dokonać operacji finansowych. Transakcje wychodzące zostały natychmiast zablokowane, jednak po czasie administratorom udało się ustalić, że naruszonych zostało co najmniej sześć kont. Z komunikatu dowiadujemy się, że udało się zidentyfikować problem, związany z funkcjonowaniem oprogramowania pochodzącego od firmy zewnętrznej, i powstrzymać atak.

W tej chwili transakcje wychodzące są już przywrócone. Platforma twierdzi, że wprowadziła szereg blokad zapobiegających dalszemu nieautoryzowanemu dostępowi. Zaleca się też klientom stosowanie dwuskładnikowego mechanizmu uwierzytelniania, który jest dostępny w serwisie LocalBitcoins. Zdaniem firmy, w tej chwili można bezpiecznie logować się do kont serwisu i dokonywać transakcji.

Dwa tygodnie temu podobny incydent odnotowano w Nowej Zelandii. Wtedy to naruszenie lokalnego serwisu wymiany kryptowalut Cryptopia, doprowadziło do wyczyszczenia wielu portfeli. Wiadomość o ataku wywołała wśród niektórych użytkowników podejrzenia, że włamanie zostało zainscenizowane przez samą firmę, celem „wyprowadzenia środków”.

Źródło: Bitdefender


Źródło: materiał nadesłany do redakcji
  
znajdź w serwisie

RSS  
RSS  
RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Grudzień 2019»
PoWtŚrCzwPtSbNd
 1
2345678
9101112131415
16171819202122
23242526272829
3031