LocalBitcoins, jedna z nejpopulárnějších webových platforem pro peer-to-peer over the counter (OTC) kryptotrading, uvedla, že narazila na bezpečnostní chybu, kterou zneužil anonymní hacker.

Podle příspěvku na Redditu bezpečnostní tým LocalBitcoins zaevidoval podezřelou aktivitu 26. ledna kolem 11:00 našeho času. Platforma odhalila, že anonymní uživatel objevil zranitelnost jejich bezpečnostních systémů a pokračoval v manipulaci s finančními prostředky. Ztráty údajně utrpělo šest uživatelů, kteří v době útoku drželi své Bitcoiny v peněženkách na platformě. Útočník je odeslal na zatím nezveřejněnou adresu.

„Chtěli bychom oznámit, že dnes (26. 1. 2019) přibližně v 10:00 UTC tým LocalBitcoins zjistil zneužití bezpečnostní chyby. Neoprávněný pachatel mohl přistupovat a odesílat transakce z více napadených účtů. Všechny odchozí transakce byly během vyšetřování případu dočasně zablokovány.“

Povaha útoku

Společnost vysvětlila, že zranitelnost pochází z funkce poskytované softwarem třetí strany. Prostřednictvím funkce fóra mohl útočník získat přístup k některým uživatelským účtům a uskutečňovat z nich transakce.

Podle zprávy LocalBitcoins bylo potvrzeno šest postižených uživatelských účtů, i když celkový počet postižených účtů ještě nemusí být finální. Přibližně ve stejnou dobu uživatel s přezdívkou „Bitcoin babe“ varoval před phishingovým útokem  zaměřeném právě na uživatele fóra LocalBitcoins.

„Zdá se, že někdo nahradil stránky fóra phishingovou verzí stránky,“ napsal varování pro uživatele, aby se při přesměrování nepřihlašovali na podvrženou stránku. Řekl, že údaje z 2faktorové autentifikace uživatelů, kteří se přihlásili, byly shromážděny a použity k vyprázdnění jejich peněženky.

7 nejčastějších kryptopodvodů a jak se jim vyhnout

Uživatelé LocalBitcoins by již měli být v bezpečí

Podle LocalBitcoins byla chyba rychle odstraněna. V první etapě tým pokračoval v neutralizaci chyby tím, že zablokoval přístup uživatelů k peněženkám. Obchodování bylo také dočasně pozastaveno. Několik hodin po útoku již byla platforma opět plně funkční.

Tým LocalBitcoins uvedl, že kromě uvedených událostí nezaznamenal žádné významné komplikace. Zatím nezveřejnili informaci, zda platforma odškodní postižené uživatele. Zveřejněny nebyly přesné počty ukradených Bitcoinů a ani, zda byli schopni vysledovat inkriminované odchozí transakce. Fórum je prozatím zablokované, takže uživatelé mohou komunikovat pouze prostřednictvím šifrovaného peer-to-peer chatu po zahájení obchodu.

„Byli jsme schopni identifikovat problém, který souvisel s funkcí v softwaru třetí strany, a útok zastavit. V současnosti analyzujeme přesný počet postižených uživatelů – zatím bylo potvrzeno šest případů. Z bezpečnostních důvodů byla funkce fóra zakázána až do odvolání.“

Zvyšující se obavy z bezpečnosti

Rok je teprve na začátku, ale přesto jsme již za poslední měsíc byli svědky značně  závažných kybernetických útoků nejen na kryptoměnové burzy. Ethereum Classic blockchain utrpěl 51procentní útok, ve kterém došlo k tzv. reorganizacím bloků v síti. Šlo o útok známý také pod názvem „double spending“.

Taktéž novozélandská burza Cryptopia ztratila kolem $16 milionů při prvním hackerském útoku v roce 2019. Tento útok se stále prošetřuje.

Burza Cryptopia utrpěla masivní hackerský útok: Bylo odcizeno $2.5 milionu v Ethereu!

Originální verze tohoto článku byla publikována na našem slovenském webu kryptoportal.sk

Zdroj: ethereumworldnews.com