Популярная платформа по физической покупке и продаже биткоинов LocalBitcoins подтвердила, что подверглась фишинговой атаке, в результате которой как минимум шесть ее пользователей лишились средств.
В общей сложности у них было похищено 7.95205862 BTC (около $28 000).
В сообщении LocalBitcoins на Reddit говорится, что около 10:00 UTC в субботу, 26 января, сотрудники биржи обнаружили уязвимость в безопасности, в результате которой «неавторизованный источник смог получить доступ к ряду аккаунтов и использовать их для отправки транзакций».
Представители LocalBitcoins заявили, что им удалось определить проблему и остановить атаку.
Утверждается, что она была связана с функцией, обеспечиваемой программным обеспечением стороннего разработчика – в ее результате на форуме платформы была размещена фишинговая ссылка.
Как объясняет один из пользователей Reddit, при посещении форума LocalBitcoins происходила переадресация на фишинговую страницу, где предлагалось повторно ввести данные для входа, в том числе 2FA-код.
В результате хакеры смогли опустошить даже защищенные аккаунты.
Участники дискуссии также идентифицировали адрес, на который поступили похищенные средства.
Как показывают данные блокчейна, в общей сложности на него было сделано пят переводов, после чего средства с этого адреса были выведены.
Дополнительных комментариев от LocalBitcoins пока не поступало, но возможность публикации новых записей на форуме по-прежнему отключена из соображений безопасности.
Напомним, в конце 2018 года пользователи нередко жаловались на проблемы в работе сайта LocalBitcoins, что в определенный момент даже вынудило компанию уйти на техобслуживание.
Источник: forklog.com