Billede: LocalBitcoins // Sammensætning: ZDNet
LocalBitcoins, et peer-to-peer cryptocurrency udveksling portal, meddelte et sikkerhedsproblem i går, lørdag, 26 januar.
Bruddet skete på omkring 10:00 UTC (05:00 ET) og varede i næsten fem timer, før selskabet har grebet ind for at stoppe den igangværende angreb.
I løbet af denne tid, brugere rapporterede, at når du har adgang til LocalBictoins forum, ville de blive omdirigeret til en side for at efterligne den LocalBitcoins login-side.
I baggrunden, hacker(s) ville samle login-oplysninger fra brugere, skal du forsøge at logge ind på en brugers konto, og derefter bede om en to-faktor-autentificering (2FA) engangs-kode, hvis konti er blevet beskyttet af en 2FA mekanisme.
Update 1: Det lader til at nogen har taget over forum site med en phishing-side.. hvis du besøger dette forum, og er derefter omdirigeret til login-siden, kan IKKE logge ind!
— Bitcoin Babe (@BitcoinBabeAU) 26 Januar 2019
LocalBictoins stoppede angrebet, ved at tage ned forummet og midlertidig deaktivering af transaktioner på sin platform til at forhindre hackere i at stjæle penge fra alle andre konti, som de havde formået at gå på kompromis.
De udvekslede genoptaget handel aktivitet i dag, når det også offentliggjort en post-mortem rapport om sin undersøgelse af hack.
“Vi var i stand til at identificere problemet, der var relateret til en funktion, der er drevet af en tredjeparts software,” siger virksomheden i dag på Reddit. “Af sikkerhedsmæssige årsager, forum funktion er deaktiveret indtil videre.”
På tidspunktet for skriftligt, er det uklart, hvilke forum-widget, der var blevet kompromitteret til at levere den ondsindede kode, der omdirigeret brugere fra den virkelige forum til phishing-websted.
LocalBitcoins bekræftet, at de bruger midler, der var blevet stjålet i hændelsen. Udveksling sagde, at det, der er identificeret seks konti, der var blevet påvirket, på tidspunktet for dens port-mortem.
Den hacker, der ser ud til at have stjålet 7.95205862 bitcoins ($28,200) fra fem af de ofre, i henhold til en Bitcoin adresse, som ofre fælles online og hævdede, at det hørte til hackeren.
På trods af hacker at være i stand til at opfange 2FA engangs-koder, udveksling anbefales, at brugerne aktivere funktionen alligevel, så kan det stadig give bedre beskyttelse mod hacks end ikke bruger det på alle.
“Din LocalBitcoins konti er i øjeblikket sikker på at logge på og bruge – vi opfordre dig til at aktivere To-faktor-autentificering, hvis du endnu ikke har,” udveksling sagde.
Mere data, brud dækning:
DailyMotion oplyser credential fyld attackMystery stadig omgiver hack af PHP PEAR-websitePopular WordPress plugin hacket af vrede tidligere employeeAdvertising netværk kompromitteret til at levere kreditkort stjæle kode
Online casino gruppe utætheder oplysninger på 108 mio indsatser, herunder bruger-detailsTwitter fejl afsløret private tweets for nogle Android-brugere i næsten fem yearsMassive brud, lækager 773 millioner e-mail adresser, 21 millioner passwords CNET
Marriott afslører brud på datasikkerheden, som påvirker 500 millioner hotellets gæster TechRepublic
Relaterede Emner:
Blokkæden
Sikkerhed-TV
Data Management
CXO
Datacentre