На популярном форуме Reddit появилось сообщение о фишинговой атаке на платформу LocalBitcoins. Платформа предлагает торговлю физическим биткоином.
В сообщении было сказано, что со счетов шести пользователей, хранящих криптовалюту на LocalBitcoins, пропало в общей сложности около 8 биткоинов или 28 тысяч долларов.
Атака произошла в субботу около 10 утра – сотрудники LocalBitcoins обнаружили, что к некоторым аккаунтам был получен несанкционированный доступ и с них проводятся транзакции. Виной стала уязвимость в системе безопасности из-за одного из приложений сторонних разработчиков. Сотрудники биржи смогли вовремя распознать источник атаки и причину уязвимости, в результате чего атака была вовремя остановлена.
Разработчики сообщили, что на форуме LocalBitcoins была опубликована фишинговая ссылка от создателей одного из приложений, которая вела на фишинговую страницу с требованием повторного ввода данных для входа. В том числе страница требовала ввести 2FA-код. Таким образом, хакерам удалось получить доступ к нескольким защищенным кошелькам. Сотрудникам по кибербезопасности платформы удалось идентифицировать адрес, на который были выведены похищенные средства. Как сообщается, для вывода похищенных биткоинов было проведено пять транзакций.
Из соображений безопасности компания LocalBitcoins временно отключила возможность размещения ссылок и любых сообщений. Напомним, ранее звучали жалобы пользователей на проблемную работу ресурса, из-за чего некоторое время сайт LocalBitcoins был закрыт на техническое обслуживание.