LocalBitcoins, jedna z nejpopulárnějších peer-to-peer platforem uvedla, že narazila na bezpečnostní chybu, kterou zneužil anonymní hacker.


Podle příspěvku na Reddite bezpečnostní tím LocalBitcoins zaevidoval podezřelou aktivitu 26. ledna kolem 11:00 našeho času. Platforma odhalila, že anonymní uživatel objevil zranitelnost jejich bezpečnostních systémů a pokračoval v manipulaci s finančními prostředky. Ztráty údajně utrpělo šest uživatelů, kteří v době útoku drželi své Bitcoiny v peněženkách na platformě. Útočník jich odeslal na zatím nezveřejněnou adresu.

"Chtěli bychom oznámit, že dnes 26.01.2019 přibližně v 10:00 UTC tým LocalBitcoins zjistil zneužití bezpečnostní chyby. Neoprávněný pachatel mohl přistupovat a odesílat transakce z více napadených účtů. Všechny odchozí transakce byly během vyšetřování případu dočasně zablokovány. "


Povaha útoku

Společnost vysvětlila, že zranitelnost pochází z funkce poskytované softwarem třetí strany. Prostřednictvím funkce fóra mohl útočník získat přístup k některým uživatelským účtům a uskutečňovat z nich transakce.

"Zdá se, že někdo nahradil stránky fóra phishingovými verzemi stránky," napsal varování pro uživatele, aby se při přesměrování nepřihlasovali na podvržené stránky. Řekl, že údaje z 2-faktorové autentizace uživatelů, kteří se přihlásili, byly shromážděny a použity k vyprázdnění jejich peněženky.


Uživatelé LocalBitcoins by již měly být v bezpečí

Podle LocalBitcoins byla chyba rychle odstraněna. V první etapě tým pokračoval v neutralizaci chyby tím, že zablokoval přístup uživatelů k peněženkám. Obchodování bylo také dočasně pozastaveno. Několik hodin po útoku již byla platforma opět plně funkční.

Tím LocalBitcoins uvedl, že kromě uvedených událostí neměl žádné významné komplikace. Nezveřejňují, zda platforma kompenzuje postižených, nebo zda byli schopni sledovat ztracené Bitcoiny. Fórum bylo také zakázáno, takže uživatelé mohou komunikovat pouze prostřednictvím Cyphered p2p chatu po otevření obchodu.

"Byli jsme schopni identifikovat problém, který souvisel s funkcí poháněnou softwarem třetí strany a zastavit útok. V současnosti určujeme správný počet postižených uživatelů - zatím bylo potvrzených šest případů. Z bezpečnostních důvodů byla funkce fóra zakázána až do dalšího upozornění."


Zdroj: EthereumWorldNews


Podobné články z sekce Novinky