Новые угрозы криптовалютам
В объявлении от 3 мая LocalBitcoins заявили, что сайт подвергся «очень опасной атаке» против его инфраструктуры. В настоящее время сайт торговли биткоинами говорит, что сами биткоины и пользовательские данные находятся в безопасности. Тем не менее, для предосторожности, LocalBitcoins закрыла свой сайт, пока не будет окончательно установлено, что опасность полностью ликвидирована.
В LocalBitcoins проникли хакеры
Команда LocalBitcoins узнала о нападении на инфраструктуру, когда хостинг-провайдер перезагрузил сервер LocalBitcoins без их ведома. Злоумышленник смог получить доступ к серверу приблизительно на 40 минут, прежде чем он/она был остановлен, и сервер был закрыт. Запрос на перезапуск сервера был произведен с выдуманного адреса электронной почты «и другой слабости в хостинговой системе поддержки провайдера».
Даже при том, что хакер был в тесном контакте с данными на сервере, LocalBitcoins уверяет, что он/она не смог получить доступ к данным. LocalBitcoins поясняет: «Все данные на сервере веб-сайта хранятся в зашифрованном виде. Для того, чтобы сделать эти данные возможными для чтения, необходимо иметь руководство, так что злоумышленник не мог получить доступ к данным, даже имея доступ к консоли сервера».
В свете этого вопроса, LocalBitcoins детально расследует этот вопрос и пытается добраться до сути. Bitcoin-трейдер говорит, что, поскольку кошельки Bitcoin находятся на другом сервере, горячие и холодные кошельки полностью защищены от нападения. Команда LocalBitcoin уже начала перестраивать сервер своем веб-сайте в надежде, что подобный случай не повторится.
Дальнейшие заявления будут сделаны, когда будет начато расследование нападения и веб-сайт снова заработает. LocalBitcoins считает, что это займет не менее 24 часов, чтобы решить этот вопрос.
Другие официальные заявления LocalBitcoins
Около трех недель назад пользователи сообщили о краже средств на веб-сайте LocalBitcoins. Торговая площадка Bitcoin ответила, что у большинства пользователей, которые были атакованы, не была включена двухступенчатая аутентификация.
LocalBitcoins объяснил, что атаки, должно быть, "были осуществлены через кражу учетных данных пользователей с помощью фишинговых или вредоносных программ. Пока ничто не указывает, что это было вызвано недостатками системы безопасности на самом сайте, но мы намерены продолжать расследование этого дела".
Однако, были "два или три единичных случая", когда у пользователей была включена двухуровневая аутентификация, но средства были украдены. После дальнейшего расследования , LocalBitcoins уверила пользователей, что ее система безопасности не была нарушена.