Внебиржевая одноранговая сеть LocalBitcoins для обмена биткоинов подверглась фишинговой атаке. Её подтвердила администрация в официальном Twitter компании.
Атаку, вероятно, провели путём взлома DNS-серверов. Аналогичное произошло с Ethereum-кошельком MyEtherWallet в 2018 году.
Один из пользователей признался, что он, «по всей видимости, был обчищен первым» и потерял 0,14 BTC. Он указал адрес, на который были отправлены его средства. Сейчас на этом адресе 7,95 205 862 BTC (около 29 тыс. долларов). Другой пользователь признался, что потерял 11 биткоинов.
Сервис заявил:
Мы бы хотели проинформировать вас о том, что сегодня, 26.01.2019, приблизительно в 10:00:00 UTC [13:00 МСК] LocalBitcoins зарегистрировала уязвимость в безопасности — неавторизованный источник смог получить доступ к ряду аккаунтов и использовать их для передачи транзакций. Исходящие транзакции были временно приостановлены на период проведения расследования. Мы смогли установить проблему, которая была связана с функцией, обеспечиваемой программным обеспечением стороннего разработчика, и остановить атаку. В настоящее время мы устанавливаем число пострадавших пользователей — пока что было подтверждено шесть эпизодов.
На момент публикации материала площадка вновь открыла возможность проведения исходящих транзакций. Но форум ресурса пока отключен из соображений безопасности.
В LocalBitcoins подтвердили, что входить в аккаунты на платформе безопасно. Но всем пользователям порекомендовали включить двухфакторную аутентификацию.
Впрочем, эксперты считают, что двухфакторная аутентификация не помогла бы защититься от этой атаки. Пользователи, которые переходили на форум LocalBitcoins, в действительности попадали на фишинговую страницу. Там им предлагалось повторно ввести данные для входа, в том числе 2FA-код. Так что хакер мог получить доступ даже к защищенным аккаунтам.