LocalBitcoins возобновляет исходящие транзакции после фишинговой атаки

2 года назад

Неизвестные хакеры разместили ссылку на фишинговый сайт-клон LocalBitcoins на официальном форуме LocalBitcoins через найденную уязвимость в системе безопасности. Атака была официально обнаружена 26 января. За время действия размещенной ссылки на предполагаемый адрес хакеров поступило в общей сложности 7,95 BTC, что составляет около $30 000 по текущему курсу.

По информации от представителей LocalBitcoins, использованная хакерами уязвимость связана со сторонним программным обеспечением. Помимо этого, были официально подтверждены данные о как минимум шести переводах средств с кошельков пользователей на адрес злоумышленников. В качестве принятых мер было начато внутреннее расследование и приостановлены исходящие транзакции.

Один из пострадавших пользователей, определивший атаку до появления официальной информации так описал произошедшее:

При входе на форум LocalBitcoins участникам предлагается заново авторизоваться. Будто бы они перед этим вышли из учетной записи. Похоже, это имеет место только тогда, когда пользователь до этого был авторизован. На самом деле, это фишинговый сайт, а данные форм авторизации и 2FA по-видимому, используются для взлома учетных записей и похищения средств.

По состоянию на текущий момент атака полностью остановлена и LocalBitcoins объявил о возобновлении исходящих транзакций. Тем не менее форум по-прежнему отключен. Возобновление его работы ожидается в течение короткого периода, о чем пользователи получат дополнительное уведомление.

Варианты компенсации ущерба пострадавшим не рассматриваются.

Читайте также:

Хакеры использовали Twitter-аккаунт бельгийской организации FEB для аферы с криптовалютой

Обнаружено хакерское ПО, использующее облачные сервера для майнинга Monero

Украденные с Cryptopia активы обнаружены на Binance, KuCoin и других криптобиржах