На Localbitcoins обнаружена уязвимость и выявлена фишинговая атака

Создатель
Tomcat_MkII

Наикрупнейшая площадка P2P-обмена криптовалют Localbitcoins сказала о обнаружении уязвимости на форуме, позволившей взломщикам провести фишинговую атаку на юзеров. Благодаря резвой реакции существенных утрат удалось избежать.

Согласно официальному сообщению представителя Localbitcoins, уязвимость была найдена сейчас около 13:00 по столичному времени, опосля чего же форум и возможность вывода средств со счетов юзеров были временно отключены. Команде ресурса удалось стремительно выявить и поправить ошибку, в итоге функционирование площадки было возобновлено в полном объеме уже через несколько часов.

Ошибка была найдена в одном из применяемых веб-сайтом посторониих приложений.Она дозволила взломщикам перенаправить нескольких юзеров на собственный веб-сайт, содержащий форму входа, аналогичную применяемой на Localbitcoins. Опосля ввода и отправки юзерами логина и пароля хакеры получили их учетные данные, смогли авторизоваться и совершить несколько транзакций на вывод с взломанных аккаунтов. Сейчас было выявлено всего 6 взломанных учетных записей, утраты их хозяев составили немногим наиболее $28 000 по текущим курсам криптовалют.

Невзирая на то, что сохранность Localbitcoins оказалась не безупречной, необходимо подчеркнуть резвые и квалифицированные деяния персонала, которые предупредили взлом огромного количества пользовательских счетов и свели утраты к минимуму.

На момент публикации веб-сайт работает в обыкновенном режиме. Команда Localbitcoins продолжает расследование, по результатам которого, возможно, будет объявлено о способности выплаты компенсаций пострадавшим юзерам, если уязвимость возникла по вине площадки.

Понравилась статья? Поделить с друзьями: