Пользователи популярной платформы для однорангового обмена биткоина LocalBitcoins подверглась фишинговой атаке, свидетельствует сообщение в официальном Twitter компании.
«Мы бы хотели проинформировать вас о том, что сегодня, 26.01.2019, приблизительно в 10:00:00 UTC (прим. – 13:00 МСК) LocalBitcoins зарегистрировала уязвимость в безопасности – неавторизованный источник смог получить доступ к ряду аккаунтов и использовать их для передачи транзакций. Исходящие транзакции были временно приостановлены на период проведения расследования, – написал представитель компании. – Мы смогли определить проблему, которая была связана с функцией, обеспечиваемой программным обеспечением стороннего разработчика, и остановить атаку. В настоящее время мы устанавливаем число пострадавших пользователей – пока что было подтверждено шесть эпизодов».
К моменту публикации LocalBitcoins восстановила возможность осуществления исходящих транзакций, однако форум портала остаётся неактивным «из соображений безопасности».
Компания также отмечает, что сейчас пользователи могут безопасно входить в свои аккаунты и призывает активировать двухфакторную аутентификацию тех, кто этого до сих пор не сделал.
Двухфакторная аутентификация, впрочем, в этом случае панацеей стать бы не смогла. Как объясняет участник дискуссии на Reddit, пользователи, которые переходили на форум LocalBitcoins, в действительности попадали на фишинговую страницу, где им предлагалось повторно ввести данные для входа, в том числе 2FA-код. В результате злоумышленник мог опустошать даже защищённые аккаунты.
Один из участников обсуждения написал, что он, «по всей видимости, был обчищен первым» и потерял 0,14 BTC. Он также указал адрес, на который были отправлены его средства – общая сумма поступлений составляет 7,95205862 BTC или около $29 000 по текущему курсу. Другой пользователь заявил, что потерял 11 биткоинов, не предоставив никаких доказательств, что породило немало скепсиса касательно достоверности его слов. Использовались ли в этой атаке какие-либо другие адреса, неизвестно.
LocalBitcoins пока не сделала официального заявления по поводу обстоятельств случившегося. Вероятно, атака была осуществлена путём взлома DNS-серверов, как это уже было с Ethereum-кошельком MyEtherWallet в прошлом году.
Источник