Bild: LocalBitcoins // Sammansättning: ZDNet
LocalBitcoins, en peer-to-peer-cryptocurrency exchange portal, meddelade en säkerhetsöverträdelse i går, lördag, januari 26.
Brottet inträffade vid cirka 10:00 UTC-tid (05:00 ET) och varade i nästan fem timmar innan bolaget ingrep för att stoppa den pågående attack.
Under den tiden har användare rapporterat att när man går in på LocalBictoins forum, de skulle omdirigeras till en sida med imitera LocalBitcoins login-sidan.
I bakgrunden, hacker(s) skulle samla in inloggningsuppgifter från användare försöker logga in på en användares konto, och sedan be om en tvåfaktorsautentisering (2FA) en-gång-kod, om räkenskaperna var skyddade av en 2FA mekanism.
Uppdatering 1: Det verkar som att någon har tagit över forumet webbplats med en phishing-sida.. om du besöker forumet och är sedan omdirigeras till inloggningssidan INTE logga in!
— Bitcoin Babe (@BitcoinBabeAU) Januari 26, 2019
LocalBictoins stoppade attacken genom att ta ner sitt forum och att tillfälligt avaktivera transaktioner på sin plattform för att förhindra hackare från att stjäla pengar från andra konton som de hade lyckats att kompromissa.
De utbytte återupptogs handeln aktivitet idag när det publicerade också en post-mortem-betänkande av utredningen hacka.
“Vi kunde identifiera de problem som var relaterade till en funktion som drivs av en tredje part,” sade företaget i dag på Reddit. “Av säkerhetsskäl, forum funktionen har stängts av tills vidare.”
I skrivande stund är det oklart vad som forum widget hade äventyrats att leverera den skadliga kod som användare omdirigeras från den verkliga forum till webbplats för nätfiske.
LocalBitcoins bekräftat att användaren pengar hade blivit stulna i händelsen. Utbyte sa att det identifierat sex konton som hade varit påverkad, vid tiden för dess port-slakt.
Hackern verkar ha stulit 7.95205862 bitcoins ($28,200) från fem av offren, enligt en Bitcoin-adress som offer delas på nätet och hävdade att det tillhörde hacker.
Trots hacker att kunna avlyssna 2FA engångskoder, utbyte rekommenderas att användare aktivera den här funktionen ändå, eftersom det kan ge ännu bättre skydd mot hackar än att inte använda det alls.
“Din LocalBitcoins konton är för närvarande säker att logga in och använda – vi uppmuntrar dig att göra det möjligt för Två-faktor autentisering, om du ännu inte har,” utbyte sagt.
Mer dataintrång täckning:
DailyMotion avslöjar referens fyllning attackMystery fortfarande omger hack av PHP PÄRON websitePopular WordPress plugin hackad av arga tidigare employeeAdvertising nätverk äventyras för att leverera kreditkort stjäla kod
Online casino grupp läcker information på 108 miljoner spel, inklusive användare detailsTwitter bugg visade privata tweets för vissa Android-användare för nästan fem yearsMassive brott mot läckage 773 miljoner e-postadresser, 21 miljoner lösenord CNET
Marriott avslöjar dataintrång påverkar 500 miljoner hotellgäster TechRepublic
Relaterade Ämnen:
Blockchain
Säkerhet-TV
Hantering Av Data
CXO
Datacenter