Информационная безопасностьНовости

Фишеры похитили у пользователей LocalBitcoins 28 000 долларов

Операторы платформы LocalBitcoins, которая представляет собой p2p-обменник и позволяет пользователям покупать криптовалюту друг у друга, сообщили об атаке на проект. Инцидент произошел 26 января 2019 года и длился как минимум пять часов. За это время неизвестные сумели похитить почти 8 BTC (то есть около 28 000 долларов).

LocalBitcoins’ report on the security vulnerability 26.01.2019 https://t.co/HD3MrbEXbl via @reddit

— LocalBitcoins.com (@LocalBitcoins) January 26, 2019

Пользователи обменника сообщали, что при попытке посещения официального форума LocalBictoins, их ждал редирект на страницу, имитировавшую станицу авторизации LocalBictoins. Если пользователь не замечал подвоха и вводил свои учетные данные на фишинговой странице, они попадали в руки неизвестных злоумышленников, которые также не забывали запрашивать у жертв коды двухфакторной аутентификации, если таковая была включена.

В итоге администрация обменника была вынуждена временно приостановить работу форума, а затем и осуществление транзакций.

В отчете, опубликованном уже после расследования инцидента, разработчики платформы пишут, что проблема заключалась в одной из функций неназванного стороннего ПО. В итоге форум остается отключен из соображений безопасности, а команда LocalBitcoins пытается оценить ущерб, нанесенный пользователям.

Дело в том, что получив доступ к чужим аккаунтам, злоумышленники смогли вывести средства пользователей на свои кошельки. Разработки сообщают, что им точно известно о шести пострадавших. Сами пользователи платформы проследили украденную криптовалюту до Bitcoin-кошелька преступников, куда поступило 7,95205862 биткоинов (около 28 200 долларов по курсу на момент инцидента).

Ваш e-mail не будет опубликован. Он потребуется для подтверждения Вашего поста.
Оформление текста Нажмите «Ввод», чтобы отправить ответ.