Technologia 31.01.2019

Co najmniej sześć kont zostało okradzionych podczas ataku na serwis LocalBitcoins.

Naruszenie LocalBitcoins, platformy typu peer-to-peer wymiany kryptowalut, doprowadziło do nieautoryzowanych transakcji z wielu kont. System wymiany, obejmujący ponad 16 tys. miast na całym świecie (w tym w Polsce), umożliwia zainteresowanym zakup i sprzedaż bitcoinów w pobliżu ich miejsca pobytu. Jednak po sobotnim incydencie slogan „bezzwłocznie-bezpiecznie-poufnie” (oryg. instant-secure-private), którym reklamował się serwis, stracił rację bytu. Hakerom udało się bowiem wykraść środki od co najmniej sześciu jego użytkowników. Zgodnie z oficjalnym komunikatem, w dniu 26 stycznia około godz. 10 (UTC), LocalBitcoins wykrył „nieautoryzowanego sprawcę”, któremu udało się uzyskać dostęp do niektórych kont i dokonać operacji finansowych. Transakcje wychodzące zostały natychmiast zablokowane, jednak po czasie administratorom udało się ustalić, że naruszonych zostało co najmniej sześć kont. „Udało nam się zidentyfikować problem, związany z funkcjonowaniem oprogramowania pochodzącego od firmy zewnętrznej, i powstrzymać atak” – czytamy w komunikacie.” W tej chwili transakcje wychodzące są już przywrócone. Platforma twierdzi, że wprowadziła szereg blokad zapobiegających dalszemu nieautoryzowanemu dostępowi. Zaleca się też klientom stosowanie dwuskładnikowego mechanizmu uwierzytelniania, który jest dostępny w serwisie LocalBitcoins. Zdaniem firmy, w tej chwili można bezpiecznie logować się do kont serwisu i dokonywać transakcji. Najwyraźniej luka, która doprowadziła do naruszenia, znajdowała się w oprogramowaniu odpowiedzialnym za funkcjonowanie forum. Z tego, co obecnie wiadomo, ze względu na prowadzone prace konserwatorskie i naprawcze, forum jest niedostępne - mówi Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken Systemy Antywirusowe. Dwa tygodnie temu podobny incydent odnotowano w Nowej Zelandii. Wtedy to naruszenie lokalnego serwisu wymiany kryptowalut Cryptopia, doprowadziło do wyczyszczenia wielu portfeli. Wiadomość o ataku wywołała wśród niektórych użytkowników podejrzenia, że włamanie zostało zainscenizowane przez samą firmę, celem „wyprowadzenia środków”.   źródło obrazka:
Podziel się

Zobacz również

Oto najważniejsze zagrożenia generatywnej sztucznej inteligencji. Zero Trust AI przyszłością.
Technologia
Oto najważniejsze zagrożenia generatywnej sztucznej inteligencji. Zero Trust AI przyszłością.
8 kwietnia 2024
Sztuczna inteligencja, prawdziwe ryzyko. Jak cyberprzestępcy mogą oszukać AI?
Technologia
Sztuczna inteligencja, prawdziwe ryzyko. Jak cyberprzestępcy mogą oszukać AI?
27 marca 2024
Instytucje państwowe celem ataków DDoS
Technologia
Instytucje państwowe celem ataków DDoS
26 marca 2024