Фишеры похитили у пользователей LocalBitcoins 28 000 долларов

Операторы платформы LocalBitcoins, которая представляет собой p2p-обменник и позволяет пользователям покупать криптовалюту друг у друга, сообщили об атаке на проект. Инцидент произошел 26 января 2019 года и длился как минимум пять часов. За это время неизвестные сумели похитить почти 8 BTC (то есть около 28 000 долларов).

Пользователи обменника сообщали, что при попытке посещения официального форума LocalBictoins, их ждал редирект на страницу, имитировавшую станицу авторизации LocalBictoins. Если пользователь не замечал подвоха и вводил свои учетные данные на фишинговой странице, они попадали в руки неизвестных злоумышленников, которые также не забывали запрашивать у жертв коды двухфакторной аутентификации, если таковая была включена.

В итоге администрация обменника была вынуждена временно приостановить работу форума, а затем и осуществление транзакций.

В отчете, опубликованном уже после расследования инцидента, разработчики платформы пишут, что проблема заключалась в одной из функций неназванного стороннего ПО. В итоге форум остается отключен из соображений безопасности, а команда LocalBitcoins пытается оценить ущерб, нанесенный пользователям.

Дело в том, что получив доступ к чужим аккаунтам, злоумышленники смогли вывести средства пользователей на свои кошельки. Разработки сообщают, что им точно известно о шести пострадавших. Сами пользователи платформы проследили украденную криптовалюту до Bitcoin-кошелька преступников, куда поступило 7,95205862 биткоинов (около 28 200 долларов по курсу на момент инцидента).

Читать новость в источнике Xakep

0