Фишинг-атака на LocalBitcoins – украдено $28,600

Популярная P2P-биржа LocalBitcoins, по сообщениям, подверглась хакерской атаке. Пользователи подозревают применение фишинга, так как их перенаправляет на фейковую страницу входа, а впоследствии данные отправляются хакерам. Известно, что было украдено порядка $28,600.

Уязвимость LocalBitcoins

Уязвимость торговой платформы была обнаружена на форуме. Пользователи сообщают: ресурс отображает объявление о том, что якобы произошел выход из системы.

уязвимость LocalBitcoins
Источник: CryptoGlobe

Как только пользователь вводил данные для входа снова, они перенаправлялись хакеру, который впоследствии и использовал их для кражи средств. На хакерском кошельке, как уже удалось выяснить, содержится порядка $28,600 – таким образом удалось обмануть 5 пользователей.

Решение проблемы

Отметим, что представители LocalBitcoins вскоре после обнаружения проблемы сообщили об этом крипто-сообществу, компания оперативно отреагировала на инцидент и позаботилась о том, чтобы избежать еще большей потери средств. На некоторое время LocalBitcoins пришлось отключить форум, а также функцию вывода денег со счетов пользователей. Уже через несколько часов, однако, функционирование платформы возобновилось.

LocalBitcoins’ report on the security vulnerability 26.01.2019 from localbitcoins

В настоящее время LocalBitcoins работает в своем обычном режиме. Команда, по всей видимости, продолжает выяснять все обстоятельства, которые имеют отношение ко взлому. Тем временем пользователи, которые стали жертвой данного инцидента, рассчитывают на компенсацию, о возможности предоставления которой представители LocalBitcoins объявят позднее.

Интересное по теме