Ziņas

Pikšķerēšanas uzbrukuma rezultātā no LocalBitcoins nolaupīti gandrīz 8 BTC

Populārā bitkoinu fiziskās pirkšanas un pārdošanas platforma LocalBitcoins apstiprinājusi, ka noticis pikšķerēšanas uzbrukums, kura rezultātā vismaz seši tās lietotāji zaudējuši līdzekļus. Kopumā viņiem nolaupīti 7.95205862 BTC (apmēram 28 000 $).

LocalBitcoins paziņojumā Reddit teikts, ka sestdien, 26. janvārī, ap plkst. 10:00 UTC biržas darbinieki konstatējuši drošības ievainojamību, kuras rezultātā “neautorizēts avots varēja iegūt piekļuvi vairākiem kontiem un tos izmanto transakciju nosūtīšanai”.

LocalBitcoins pārstāvji paziņoja, ka viņiem izdevies identificēt problēmu un apturēt uzbrukumu. Tiek apstiprināts, ka tā bija saistīta ar funkciju, kuru nodrošina trešās puses izstrādātāja programmatūra – tās rezultātā platformas forumā tika izvietota pikšķerēšanas saite.

Kā paskaidro viens no Reddit lietotājiem – apmeklējot LocalBitcoins forumu, notika pāradresācija uz pikšķerēšanas lapu, kur tika piedāvāts atkārtoti ievadīt ieejas datus, tostarp 2FA kodu. Rezultātā hakeri varēja iztukšot pat aizsargātus kontus.

Diskusijas dalībnieki arī identificēja adresi, kurā tika saņemti nolaupītie līdzekļi. Kā parāda blockchain dati – kopumā uz to tika veikti pieci pārskaitījumi, pēc tam līdzekļi no šīs adreses tika izvadīti.

Papildu komentāri no LocalBitcoins pagaidām nav saņemti.

 

Click to comment

Leave a Reply

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti kā *

Lasītākas ziņas

To Top