Afbeelding: LocalBitcoins // Samenstelling: ZDNet
LocalBitcoins, een peer-to-peer cryptocurrency exchange portal, kondigde een inbreuk op de beveiliging gisteren, zaterdag, januari 26.
De overtreding zich rond 10:00 UTC (05:00 ET) en duurde bijna vijf uur voordat het bedrijf weten te stoppen met de voortdurende aanval.
Gedurende die tijd, de gebruikers meldt dat bij het benaderen van de LocalBictoins forum, ze zou worden doorgestuurd naar een pagina met het nabootsen van de LocalBitcoins login pagina.
In de achtergrond, de hacker(s) zou het verzamelen van de inloggegevens van de gebruikers, proberen in te loggen in het account van een gebruiker, en vervolgens vragen om een twee-factor authenticatie (2FA) one-time code, als de rekeningen werden beschermd door een 2FA mechanisme.
Update 1: Het lijkt erop dat iemand heeft overgenomen van de forum site met een phishing pagina.. als u een bezoek het forum en worden vervolgens doorgestuurd naar de login pagina NIET inloggen!
— Bitcoin-Babe (@BitcoinBabeAU) 26 Januari 2019
LocalBictoins stopte de aanval door haar forum en het tijdelijk uitschakelen van transacties op het platform om te voorkomen dat hackers stelen van geld van andere accounts ze was er in geslaagd een compromis te sluiten.
De uitgewisseld hervat trading activiteit van vandaag als het publiceerde ook een post-mortem verslag van haar onderzoek naar de hack.
“We waren in staat om het probleem te identificeren, die in verband met een functie aangedreven door een derde partij software,” aldus het bedrijf vandaag op Reddit. “Om redenen van veiligheid, de forum-functie is uitgeschakeld tot nader order.”
Op het moment van schrijven, is het onduidelijk wat forum widget in gevaar heeft gebracht voor het leveren van de kwaadaardige code die omgeleide gebruikers van de echte forum op de phishing-site.
LocalBitcoins bevestigd dat de gebruiker geld was gestolen in het incident. De uitwisseling zei dat het geïdentificeerd zes accounts die werd beïnvloed op het moment van de haven-mortem.
De hacker lijkt te hebben gestolen 7.95205862 bitcoins ($28,200) van vijf van de slachtoffers, volgens een Bitcoin adres dat de slachtoffers gedeelde online en beweerde het behoorde tot de hacker.
Ondanks de hacker in staat te onderscheppen 2FA eenmalige codes, de uitwisseling aanbevolen dat gebruikers inschakelen van de functie hoe dan ook, als het kan ook nog beter te beschermen tegen hacks dan niet te gebruiken op alle.
“Uw LocalBitcoins accounts zijn momenteel veilig om in te loggen en gebruik – wij moedigen u aan om Twee-factor authenticatie, als je nog niet,” de uitwisseling zei.
Meer data breach dekking:
DailyMotion onthult identificatie vulling attackMystery nog steeds omgeeft hack van PHP-PEAR websitePopular WordPress plugin gehackt door boos voormalige employeeAdvertising netwerk in het gedrang te leveren creditcard stelen code
Online casino groep lekken informatie op 108 miljoen euro inzetten, met inbegrip van de gebruiker detailsTwitter bug geopenbaard eigen tweets voor sommige Android-gebruikers om bijna vijf yearsMassive schending lekken 773 miljoen e-mail adressen, 21 miljoen wachtwoorden CNET
Marriott onthult inbreuk op gegevens die van invloed 500 miljoen hotelgasten TechRepublic
Verwante Onderwerpen:
Blockchain
Beveiliging TV
Data Management
CXO
Datacenters