Reklamy
Aktualności Technologia

Co najmniej sześć kont zostało okradzionych podczas ataku na serwis LocalBitcoins.

Naruszenie LocalBitcoins, platformy typu peer-to-peer wymiany kryptowalut, doprowadziło do nieautoryzowanych transakcji z wielu kont.

System wymiany, obejmujący ponad 16 tys. miast na całym świecie (w tym w Polsce), umożliwia zainteresowanym zakup i sprzedaż bitcoinów w pobliżu ich miejsca pobytu. Jednak po sobotnim incydencie slogan „bezzwłocznie-bezpiecznie-poufnie” (oryg. instant-secure-private), którym reklamował się serwis, stracił rację bytu. Hakerom udało się bowiem wykraść środki od co najmniej sześciu jego użytkowników.

Zgodnie z oficjalnym komunikatem, w dniu 26 stycznia około godz. 10 (UTC), LocalBitcoins wykrył „nieautoryzowanego sprawcę”, któremu udało się uzyskać dostęp do niektórych kont i dokonać operacji finansowych. Transakcje wychodzące zostały natychmiast zablokowane, jednak po czasie administratorom udało się ustalić, że naruszonych zostało co najmniej sześć kont.

„Udało nam się zidentyfikować problem, związany z funkcjonowaniem oprogramowania pochodzącego od firmy zewnętrznej, i powstrzymać atak” – czytamy w komunikacie.”

W tej chwili transakcje wychodzące są już przywrócone. Platforma twierdzi, że wprowadziła szereg blokad zapobiegających dalszemu nieautoryzowanemu dostępowi. Zaleca się też klientom stosowanie dwuskładnikowego mechanizmu uwierzytelniania, który jest dostępny w serwisie LocalBitcoins. Zdaniem firmy, w tej chwili można bezpiecznie logować się do kont serwisu i dokonywać transakcji.

Najwyraźniej luka, która doprowadziła do naruszenia, znajdowała się w oprogramowaniu odpowiedzialnym za funkcjonowanie forum. Z tego, co obecnie wiadomo, ze względu na prowadzone prace konserwatorskie i naprawcze, forum jest niedostępne – mówi Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken Systemy Antywirusowe.

Dwa tygodnie temu podobny incydent odnotowano w Nowej Zelandii. Wtedy to naruszenie lokalnego serwisu wymiany kryptowalut Cryptopia, doprowadziło do wyczyszczenia wielu portfeli. Wiadomość o ataku wywołała wśród niektórych użytkowników podejrzenia, że włamanie zostało zainscenizowane przez samą firmę, celem „wyprowadzenia środków”.

 

źródło obrazka: [internet]

Reklamy