MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 649,475 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Все новости о платежных криптовалютах, таких как BitCoin, Ethereum, LiteCoin, Ripple и прочих подобных p2p валютах
Первый пост Опции темы
Старый 28.01.2019, 00:53
#1
 
Имя: Ростислав
Пол: Мужской
Адрес: Украина
Регистрация: 17.11.2008
Сообщений: 7,981
Благодарностей: 2,502

награды Ветеран MMGP.RU 
Пользователи популярной платформы для однорангового обмена биткоина LocalBitcoins подверглась фишинговой атаке, свидетельствует сообщение в официальном Twitter компании.

«Мы бы хотели проинформировать вас о том, что сегодня, 26.01.2019, приблизительно в 10:00:00 UTC (прим. – 13:00 МСК) LocalBitcoins зарегистрировала уязвимость в безопасности – неавторизованный источник смог получить доступ к ряду аккаунтов и использовать их для передачи транзакций. Исходящие транзакции были временно приостановлены на период проведения расследования, – написал представитель компании. – Мы смогли определить проблему, которая была связана с функцией, обеспечиваемой программным обеспечением стороннего разработчика, и остановить атаку. В настоящее время мы устанавливаем число пострадавших пользователей – пока что было подтверждено шесть эпизодов».

К моменту публикации LocalBitcoins восстановила возможность осуществления исходящих транзакций, однако форум портала остаётся неактивным «из соображений безопасности».



Компания также отмечает, что сейчас пользователи могут безопасно входить в свои аккаунты и призывает активировать двухфакторную аутентификацию тех, кто этого до сих пор не сделал.

Двухфакторная аутентификация, впрочем, в этом случае панацеей стать бы не смогла. Как объясняет участник дискуссии на Reddit, пользователи, которые переходили на форум LocalBitcoins, в действительности попадали на фишинговую страницу, где им предлагалось повторно ввести данные для входа, в том числе 2FA-код. В результате злоумышленник мог опустошать даже защищённые аккаунты.

Один из участников обсуждения написал, что он, «по всей видимости, был обчищен первым» и потерял 0,14 BTC. Он также указал адрес, на который были отправлены его средства – общая сумма поступлений составляет 7,95205862 BTC или около $29 000 по текущему курсу. Другой пользователь заявил, что потерял 11 биткоинов, не предоставив никаких доказательств, что породило немало скепсиса касательно достоверности его слов. Использовались ли в этой атаке какие-либо другие адреса, неизвестно.

LocalBitcoins пока не сделала официального заявления по поводу обстоятельств случившегося. Вероятно, атака была осуществлена путём взлома DNS-серверов, как это уже было с Ethereum-кошельком MyEtherWallet в прошлом году.

Источник
Rost77 вне форума
Старый 28.01.2019, 13:43
#2
Профессионал
 
Имя: Артем
Пол: Мужской
Адрес: Украина
Инвестирую в: Форекс
Регистрация: 06.03.2015
Сообщений: 4,893
Благодарностей: 305
Куда сейчас без фишенга.
Zycyjl вне форума
Войдите, чтобы оставить комментарий.
Быстрый переход