Sledujte nás aj na

LocalBitcoins, jedna z najpopulárnejších webových platforiem pre peer-to-peer over the counter (OTC) kryptotrading, uviedla, že narazila na bezpečnostnú chybu, ktorú zneužil anonymný hacker.

Podľa príspevku na Reddite bezpečnostný tím LocalBitcoins zaevidoval podozrivú aktivitu 26. januára okolo 11:00 nášho času. Platforma odhalila, že anonymný používateľ objavil zraniteľnosť ich bezpečnostných systémov a pokračoval v manipulácii s finančnými prostriedkami. Straty údajne utrpelo šesť používateľov, ktorí v čase útoku držali svoje bitcoiny v peňaženkách na platforme. Útočník ich odoslal na zatiaľ nezverejnenú adresu.

„Chceli by sme oznámiť, že dnes 26.01.2019 približne o 10:00 UTC tím LocalBitcoins zistil zneužitie bezpečnostnej chyby. Neoprávnený páchateľ mohol pristupovať a odosielať transakcie z viacerých napadnutých účtov. Všetky odchádzajúce transakcie boli počas vyšetrovania prípadu dočasne zablokované.”

 

Povaha útoku

Spoločnosť vysvetlila, že zraniteľnosť pochádza z funkcie poskytovanej softvérom tretej strany. Prostredníctvom funkcie fóra mohol útočník získať prístup k niektorým používateľským účtom a uskutočňovať z nich transakcie.

Podľa správy LocalBitcoins bolo potvrdených šesť postihnutých používateľských účtov, hoci celkový počet postihnutých účtov ešte nemusí byť finálny. Približne v rovnakom čase používateľ s prezývkou  „Bitcoin babe“ varoval pred phishingovým útokom zameranom práve na používateľov fóra LocalBitcoins.

„Zdá sa, že niekto nahradil stránku fóra phishingovou verziou stránky,“ napísal varovanie pre používateľov, aby sa pri presmerovaní neprihlasovali na podvrhnutú stránku. Povedal, že údaje z 2-faktorovej autentifikácie používateľov, ktorí sa prihlásili, boli zozbierané a použité na vyprázdnenie ich peňaženky.

7 najčastejších kryptopodvodov a ako sa im vyhnúť

Používatelia LocalBitcoins by už mali byť v bezpečí

Podľa LocalBitcoins bola chyba rýchlo odstránená. V prvej etape tím pokračoval v neutralizácii chyby tým, že zablokoval prístup používateľov k peňaženkám. Obchodovanie bolo tiež dočasne pozastavené. Niekoľko hodín po útoku už bola platforma opäť plne funkčná.

Víkendový ฿ulletin: Ako si vybudovať pasívny príjem pomocou Bitcoinu do 30 minút

Tím LocalBitcoins uviedol, že okrem uvedených udalostí nezaznamenal žiadne významné komplikácie. Zatiaľ nezverejnili informáciu, či platforma odškodní postihnutých používateľov. Zverejnené neboli ani presné počty ukradnutých bitcoinov a ani či boli schopní vysledovať inkriminované odchádzajúce transakcie. Fórum je nateraz zablokované, takže používatelia môžu komunikovať iba prostredníctvom šifrovaného peer-to-peer chatu po začatí obchodu.

„Boli sme schopní identifikovať problém, ktorý súvisel s funkciou v softvéri tretej strany, a útok zastaviť. V súčasnosti analyzujeme presný počet postihnutých používateľov – zatiaľ bolo potvrdených šesť prípadov. Z bezpečnostných dôvodov bola funkcia fóra zakázaná až do odvolania.“

Zvyšujúce sa obavy z bezpečnosti

Rok je ešte len na začiatku, no napriek tomu sme už za posledný mesiac boli svedkami značne závažných kybernetických útokov nielen na kryptomenové burzy. Ethereum Classic blockchain utrpel 51 percentný útok, v ktorom došlo k tzv. reorganizáciám blokov v sieti. Išlo o útok známy aj pod názvom „double spending“.

Tiež novozélandská burza Cryptopia stratila okolo $16 miliónov pri prvom hackersom útoku v roku 2019. Tento útok sa stále prešetruje.

Burza Cryptopia utrpěla masivní hackerský útok: Bylo odcizeno $2.5 milionu v Ethereu!

Zdroj: ethereumworldnews.com



Zaujímate sa o dianie okolo kryptomien a chceli by ste sa podieľať na tvorbe obsahu KryptoPortalu? Kontaktujte nás pomocou kontaktného formulára!

Páčia sa Vám naše články a príspevky?
Podporte nás a prispejte tak k rozvoju Vášho obľúbeného informačného média. Ďakujeme!

ETH: 

0xa3B90C2d50B79Eaf466Ca3f2080fD15E0764c5A3

BTC:
15wVejhngqJbGrYhu9fF9ydKaNYSSHwWJd

loading...