Naruszenie LocalBitcoins, platformy typu peer-to-peer, służącej do wymiany kryptowalut, doprowadziło do nieautoryzowanych transakcji z wielu kont. Po sobotnim incydencie slogan „bezzwłocznie-bezpiecznie-poufnie” (oryg. instant-secure-private), którym reklamował się serwis, stracił rację bytu.
Zgodnie z oficjalnym komunikatem, w dniu 26 stycznia około godz. 10 (UTC), serwis wykrył „nieautoryzowanego sprawcę”, któremu udało się uzyskać dostęp do niektórych kont i dokonać operacji finansowych. Transakcje wychodzące zostały natychmiast zablokowane, jednak po czasie administratorom udało się ustalić, że naruszonych zostało co najmniej sześć kont. Z komunikatu dowiadujemy się, że udało się zidentyfikować problem, związany z funkcjonowaniem oprogramowania pochodzącego od firmy zewnętrznej, i powstrzymać atak.
W tej chwili transakcje wychodzące są już przywrócone. Platforma twierdzi, że wprowadziła szereg blokad zapobiegających dalszemu nieautoryzowanemu dostępowi. Zaleca się też klientom stosowanie dwuskładnikowego mechanizmu uwierzytelniania, który jest dostępny w serwisie LocalBitcoins. Zdaniem firmy, w tej chwili można bezpiecznie logować się do kont serwisu i dokonywać transakcji.
Dwa tygodnie temu podobny incydent odnotowano w Nowej Zelandii. Wtedy to naruszenie lokalnego serwisu wymiany kryptowalut Cryptopia, doprowadziło do wyczyszczenia wielu portfeli. Wiadomość o ataku wywołała wśród niektórych użytkowników podejrzenia, że włamanie zostało zainscenizowane przez samą firmę, celem „wyprowadzenia środków”.
Źródło: Bitdefender
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
|
|
|
|
|
|