Операторы платформы LocalBitcoins, которая представляет собой p2p-обменник и позволяет пользователям покупать криптовалюту друг у друга, сообщили об атаке на проект. Инцидент произошел 26 января 2019 года и длился как минимум пять часов. За это время неизвестные сумели похитить почти 8 BTC (то есть около 28 000 долларов).
LocalBitcoins' report on the security vulnerability 26.01.2019 https://t.co/HD3MrbEXbl via @reddit
— LocalBitcoins.com (@LocalBitcoins) January 26, 2019
Пользователи обменника сообщали, что при попытке посещения официального форума LocalBitcoins, их ждал редирект на страницу, имитировавшую станицу авторизации LocalBitcoins. Если пользователь не замечал подвоха и вводил свои учетные данные на фишинговой странице, они попадали в руки неизвестных злоумышленников, которые также не забывали запрашивать у жертв коды двухфакторной аутентификации, если таковая была включена.
В итоге администрация обменника была вынуждена временно приостановить работу форума, а затем и осуществление транзакций.
В отчете, опубликованном уже после расследования инцидента, разработчики платформы пишут, что проблема заключалась в одной из функций неназванного стороннего ПО. В итоге форум остается отключен из соображений безопасности, а команда LocalBitcoins пытается оценить ущерб, нанесенный пользователям.
Дело в том, что получив доступ к чужим аккаунтам, злоумышленники смогли вывести средства пользователей на свои кошельки. Разработки сообщают, что им точно известно о шести пострадавших. Сами пользователи платформы проследили украденную криптовалюту до Bitcoin-кошелька преступников, куда поступило 7,95205862 биткоинов (около 28 200 долларов по курсу на момент инцидента).