LocalBitcoins претърпя хак, който компрометира няколко профила

Фирмата публикува актуална информация на Reddit в събота, казвайки, че е открила нарушението на сигурността около 10:00 UTC същия ден.

Финландската компания LocalBitcoins, която е платформа за търговия с Биткойн, каза, че е претърпяла хак, който засегна малък брой потребители.

Слабостта "е свързана с функция, задвижвана от софтуер от трета страна."

В резултат на това хакерът е в състояние да достъпи някои потребителски акаунти и да извършва транзакции.

Досега е известно, че шест потребителски акаунта са били компрометирани, твърди LocalBitcoins, добавяйки, че по-нататъшно проучване на атаката се извършва, за да се определи точния брой на засегнатите сметки.

Потребител в Twitter твърди, че форума на LocalBitcoins е бил заменен от фалшив фишинг сайт, който краде подробности за двуфакторната автентикация на потребителите (2FA) и ги използва за достъп до крипто портфейли.

Update 1: It seems someone has taken over the forum site with a phishing page.. if you visit the forum and are then redirected to the login page DO NOT log in!

— Bitcoin Babe (@BitcoinBabeAU) status/1089112100675379200?ref_src=twsrc%5Etfw">January 26, 2019

Потребител на Reddit, който заяви, че притежава една от засегнатите сметки заяви:

Страхувам се да използвам моя 2fa код за момента, докато сървърът не бъде потвърден като безопасен.

LocalBitcoins заявиха, че са предприели редица мерки за решаване на този проблем и осигуряването на ограничен брой сметки, които може да са изложени на риск.

Докато фирмата е деактивирала изходящи транзакции, когато е било установено нарушението, в момента те отново функционират и потребителските акаунти “понастоящем са безопасни за влизане и употреба”. LocalBitcoins допълнително подканиха потребителите да активират двуфакторната автентикация на техните сметки.