Vào ngày 26 tháng 1 năm 2019, khách hàng của dịch vụ giao dịch bitcoin ngang hàng LocalBitcoins là mục tiêu của một vụ lừa đảo lừa đảo dẫn đến việc đánh cắp một số tiền lừa đảo. bitcoin.

Hoạt động của Scam

Các báo cáo cho rằng kẻ tấn công có thể thực hiện vụ lừa đảo nhờ lỗ hổng bảo mật trên nền tảng LocalBitcoins. Trang đích của diễn đàn trên trang web đã bị hack, dẫn khách hàng đến một trang lừa đảo.

Trang web lừa đảo được thiết kế để mô phỏng cẩn thận các tính năng của trang đích LocalBitcoins thực tế. Sau đó, người dùng đã được nhắc đăng nhập và cung cấp mã xác thực hai yếu tố nhạy cảm của họ.

Ngay sau khi tin tặc truy cập vào mã, người dùng đã bị đánh cắp bitcoin trong ví của họ.

Triệu Chúng tôi muốn thông báo rằng ngày hôm nay 26.01.2019 vào khoảng 10:00:00 UTC, LocalBitcoins đã phát hiện lỗ hổng bảo mật – một nguồn trái phép có thể truy cập và gửi giao dịch từ một số tài khoản bị ảnh hưởng. Các giao dịch gửi đi tạm thời bị vô hiệu hóa trong khi chúng tôi điều tra vụ án, 'Local LocalBitcoins đã ghi chú trong một bài đăng trên Reddit.

Một người dùng tuyên bố đã bị hack đã có thể xác định địa chỉ của tin tặc và sau đó người ta phát hiện ra rằng địa chỉ đã nhận được tổng cộng 7.95205862 BTC từ năm giao dịch riêng biệt (tương đương với khoảng 28.134 đô la tại thời điểm báo chí).

LocalBitcoins lại an toàn?

Theo thông báo được thực hiện bởi LocalBitcoins trên Reddit, trao đổi tuyên bố rằng lỗ hổng cho hệ thống của họ nổi lên từ các lỗ hổng trong phần mềm của bên thứ ba mà trao đổi sử dụng cho diễn đàn của nó. Ngoài ra, LocalBitcoins tuyên bố rằng nhóm bảo mật của họ có thể nhanh chóng tìm ra và dập tắt vấn đề.

Nó xác nhận rằng lỗ hổng cho phép kẻ tấn công truy cập vào số lượng tài khoản không được tiết lộ, mặc dù tại thời điểm báo chí, nó chỉ biết sáu trường hợp người dùng đã bị ảnh hưởng.

Có thông tin rằng việc trao đổi đã giảm thiểu lỗ hổng bằng cách chặn quyền truy cập của người dùng vào ví cho đến khi vấn đề được giải quyết. Ngoài ra, trao đổi đã đình chỉ các hoạt động giao dịch trong một thời gian ngắn trong khi các nhà phát triển của nó làm việc để vô hiệu hóa mối đe dọa. Nền tảng đã được trả lại đầy đủ chức năng một vài giờ sau vụ hack.

Nhóm lưu ý rằng lỗ hổng đã được sửa. Tuy nhiên, không có đề cập nào về việc người dùng bị ảnh hưởng có được bồi thường thiệt hại hay không và họ dự định theo dõi bitcoin bị đánh cắp như thế nào.

Bài đăng cũng lưu ý rằng tính năng diễn đàn của nền tảng sẽ vẫn bị vô hiệu hóa vì lý do bảo mật, vì vậy, hiện tại, người mua và người bán sẽ chỉ có thể tương tác thông qua trò chuyện P2P được mã hóa của nền tảng.



Nguồn bitcoinmagazine