Immagine: LocalBitcoins // Composizione: ZDNet
LocalBitcoins, una rete peer-to-peer cryptocurrency scambio portale, ha annunciato una violazione della sicurezza di ieri, sabato 26 gennaio.
La violazione si è verificato intorno alle 10:00 UTC (05:00 ET) ed è durato quasi cinque ore prima che la società è intervenuta per fermare l’attacco in corso.
Durante quel tempo, gli utenti hanno riportato che quando si accede al LocalBictoins forum, per cui dovrebbe essere reindirizzato a una pagina che mimano la LocalBitcoins pagina di login.
Sullo sfondo, l’hacker(s) raccogliere le credenziali di accesso da parte degli utenti, il tentativo di accedere a un account utente, e poi chiedere una autenticazione a due fattori (2FA) codice unico, se gli account sono protette da una 2FA meccanismo.
Aggiornamento 1: sembra che qualcuno ha preso sul forum del sito con una pagina di phishing.. se si visita il forum e sono quindi reindirizzati alla pagina di login NON il log in!
— Bitcoin Babe (@BitcoinBabeAU) 26 Gennaio 2019
LocalBictoins fermato l’attacco tenendo premuto il suo forum e a disabilitare temporaneamente le operazioni sulla propria piattaforma per impedire agli hacker di rubare i soldi da qualsiasi altro account che erano riusciti a scendere a compromessi.
Scambio ripreso l’attività di trading di oggi, quando ha inoltre pubblicato un post-mortem relazione di indagine per l’hack.
“Siamo stati in grado di identificare il problema, che era legato a una funzione alimentato da un software di terze parti,” ha detto la società di oggi su Reddit. “Per motivi di sicurezza, il forum è stata disattivata la funzionalità fino a nuovo avviso.”
Al momento della scrittura, non è chiaro che cosa il forum widget era stata compromessa a consegnare il codice dannoso che reindirizzati gli utenti dal vero forum per il sito di phishing.
LocalBitcoins confermato che l’utente fondi erano stati rubati nell’incidente. Il cambio ha detto che ha identificato sei conti che erano state colpite, al momento del suo porto-mortem.
L’hacker sembra aver rubato 7.95205862 bitcoins ($28,200) da cinque vittime, secondo un indirizzo Bitcoin che le vittime online condiviso e sostenuto apparteneva a un hacker.
Nonostante l’hacker di essere in grado di intercettare 2FA di una volta di codici, il cambio consiglia agli utenti di abilitare la funzione, comunque, come si potrebbe ancora fornire una migliore protezione contro gli hack che non è in uso.
“Il LocalBitcoins conti sono attualmente sicuro per accedere e utilizzare – consigliamo di abilitare l’autenticazione a Due fattori, se non avete ancora,” lo scambio detto.
Più di violazione dei dati di copertura:
DailyMotion rivela credenziali ripieno attackMystery ancora circonda hack di PHP PERA websitePopular plugin per WordPress hacked arrabbiati, ex employeeAdvertising rete compromesso per consegnare la carta di credito codice per il furto di
Gruppo di casinò Online perdite di informazioni su di 108 milioni di scommesse, compreso l’utente detailsTwitter bug rivelato privato tweet per alcuni utenti Android per quasi cinque yearsMassive violazione delle perdite di 773 milioni di indirizzi e-mail, 21 milioni di password CNET
Marriott rivela la violazione dei dati, che colpisce 500 milioni di ospiti in hotel TechRepublic
Argomenti Correlati:
Blockchain
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati