На Localbitcoins обнаружена уязвимость и выявлена фишинговая атака
Крупнейшая площадка P2P-обмена криптовалют Localbitcoins сообщила об обнаружении уязвимости на форуме, позволившей хакерам провести фишинговую атаку на пользователей. Благодаря быстрой реакции существенных потерь удалось избежать.
Согласно официальному сообщению представителя Localbitcoins, уязвимость была обнаружена сегодня около 13:00 по московскому времени, после чего форум и возможность вывода денег со счетов пользователей были временно отключены. Команде ресурса удалось быстро выявить и исправить ошибку, в результате функционирование площадки было возобновлено в полном объеме уже через несколько часов.
Ошибка была обнаружена в одном из используемых сайтом сторонних приложений.Она позволила хакерам перенаправить нескольких пользователей на свой сайт, содержащий форму входа, аналогичную используемой на Localbitcoins. После ввода и отправки пользователями логина и пароля хакеры получили их учетные данные, смогли авторизоваться и совершить несколько транзакций на вывод с взломанных аккаунтов. На данный момент было выявлено всего шесть взломанных учетных записей, потери их владельцев составили немногим более $28 000 по текущим курсам криптовалют.
Несмотря на то, что безопасность Localbitcoins оказалась не идеальной, следует отметить быстрые и квалифицированные действия персонала, которые предотвратили взлом большого количества пользовательских счетов и свели потери к минимуму.
На момент публикации сайт работает в обычном режиме. Команда Localbitcoins продолжает расследование, по результатам которого, вероятно, будет объявлено о возможности выплаты компенсаций пострадавшим пользователям, если уязвимость появилась по вине площадки.