Meghackelték a LocalBitcoins oldalt, csak pár felhasználót érint

A finn LocalBitcoins peer-to-peer bitcoin váltó platform egy kisebb támadást szenvedett el, de szerencsére csak pár felhasználót érintett.

A cég szombaton rakott ki egy bejegyzést a Redditre, melyben közölték, hogy ugyanazon a napon biztonsági rést fedeztek fel az oldalon, “ami egy harmadik fél által üzemeltetett szoftver funkciójához kapcsolódik.” Ennek eredményeképp a hacker hozzá tudott férni egyes felhasználók fiókjaihoz és tranzakciókat tudott végrehajtani.

Eddig hat felhasználóról ismert, hogy károkat szenvedtek el, de a LocalBitcoins képviselője hozzátette, még vizsgálják az érintett ügyfélfiókok pontos számát.

Egy Twitter felhasználó posztolta elsőként, hogy a LocalBitcoins fórumoldala egy hamis adathalász oldalra lett kicserélve, ami ellopta a felhasználók kéttényezős hitelesítéséhez (2FA) tartozó adatait és így képes volt hozzáférni a tárcákhoz.

Bár még nincs hivatalosan bejelentve, de a LocalBitcoins vélhetően a biztonsági okokra hivatkozva kikapcsolta a platform fórumát.

Egy Reddit felhasználó, aki az adathalász támadás egyik elszenvedője volt, az írta, inkább nem használja a 2FA kódját az oldalhoz addig, amíg ki nem derül, hogy a szerver újra biztonságos.

“Amikor először próbáltam megadni a 2FA kódomat, egy hibaüzenetet írt ki és miután újra megpróbáltam, a tárcámat kitakarították. Ezek a hackerek nagyon gyorsak,” tette hozzá.

A LocalBitcoins képviselője elmondta, “több intézkedést is hoztunk a probléma kezelésére és hogy biztosítsuk azt a korlátozott számú tárcát, amely kockázatnak van kitéve.”

A cég kikapcsolta a kimenő tranzakciókat miután a támadást észrevették, de most már újra elérhető és biztonságos azt használni. A LocalBitcoins ezalatt megkérte felhasználóit, kapcsolják be a kéttényezős hitelesítést a fiókjaikhoz.