Крупнейшая и известнейшая p2p-площадка обмена криптовалют с ее оборотами — лакомый кусок для злоумышленников. 26 января служба поддержки LocalBitcoins сообщила, что хакерам удалось обмануть ее системы безопасности, использовав обходной путь.
Как сообщает служба поддержки LocalBitcoins, уязвимость обнаружена сегодня около 12:00 UTC (13:00 по Москве и 12:00 по Киеву). Неизвестные лица получили доступ и возможность осуществлять транзакции с «определенного количества зараженных аккаунтов». На время расследования инцидента исходящие транзакции были временно приостановлены.
Объектом хакерской атаки стало не программное обеспечение самой площадки, а софт, поставленный внешними подрядчиками.
Точное количество пострадавших в результате аккаунтов уточняется — в сообщении компании сказано, что к настоящему времени удалось идентифицировать не менее шести таких случаев. Сумма ущерба устанавливается.
В комментариях пользователи высказали предположение, что злоумышленники смогли добраться до аккаунтов пользователей через форумы на сайте Localbitcoins.com — в настоящее время форумы отключены из соображений безопасности, что подтверждает и служба поддержки.
Компания утверждает, что к настоящему времени проблема решена, и исходящие транзакции вновь доступны, а аккаунтами вновь можно пользоваться в полной мере. Правда, призывает включить функцию двухфакторной аутентификации тем пользователям, кто до сих пор этого по каким-то причинам не сделал.
