Share this article
Ipinagkibit-balikat ng Localbitcoins ang Paglabag sa Seguridad
Ang palitan ay dumanas ng pag-atake ng server, ngunit nagsasabing ligtas ang mga bitcoin at data ng mga kliyente.
Updated Dec 10, 2022, 8:08 p.m. Published May 5, 2014, 9:38 a.m. 2 min read
Digital na palitan ng pera Localbitcoins dumanas ng paglabag sa seguridad noong weekend, ngunit QUICK na tumugon sa pamamagitan ng pag-offline sa site at pagtitiyak sa mga kliyente na ligtas ang kanilang mga bitcoin at data ng user.
Inilarawan ng palitan ang pag-atake bilang "napaka-delikado" at sinabing naka-target ito sa imprastraktura ng site.
Ang paglabag ay naganap noong Linggo at pinahintulutan ang nanghihimasok na magkaroon ng panandaliang access sa server console.
Kahinaan sa pagho-host
Ang pag-atake ay lumilitaw na ginawa gamit ang ilang magandang makalumang social engineering. Ipinaliwanag ng Localbitcoinshttp://localbitcoins.blogspot.com/2014/05/attack-against-localbitcoins.html:
"Nakatanggap ng Request ang localbitcoins hosting na i-restart ang LocalBitcoins.com website server at bigyan ng access ang server console (root) noong Sab May 3 13:32:27. Hindi pinasimulan ng Localbitcoins team ang Request ito. Sa ngayon, LOOKS ginawa ang Request gamit ang mga spoofed email address at iba pang kahinaan sa hosting provider support system."
Ang koponan ng Localbitcoins ay mabilis na naalerto at ang umaatake ay nagkaroon ng root access sa loob ng halos 40 minuto. Ang data ay hindi nakompromiso, gayunpaman, dahil ito ay naka-encrypt at ang mga manu-manong aksyon ay kinakailangan para sa pag-access.
"Malamang na ang umaatake ay nakakuha ng access sa anumang data; Ang Localbitcoins ay nagsasagawa pa rin ng buong pagsisiyasat sa bagay na ito," sabi ng kumpanya.
Ang lahat ng bitcoins na nakaimbak sa Localbitcoins HOT wallet at cold wallet ay ligtas at naka-host sa isang hiwalay na server.
Humingi ng paumanhin ang team para sa outage at sinabing aabutin ng humigit-kumulang 24 na oras upang malutas.
Mga sikat na target
Ang mga palitan ng Bitcoin ay isang malaki, makatas na target para sa mga hacker. Ang pagpapatakbo ng isang matagumpay na serbisyo sa Bitcoin ay BIT tulad ng pagpipinta ng isang malaking bullseye sa iyong negosyo, kaya, tulad ng karamihan sa mga palitan ng Bitcoin , ang Localbitcoins ay napunta sa kalsadang ito dati.
Ang palitan ay nahaharap sa isang krisis sa PR noong Abril, nang ang ONE user ay nag-ulat ng a pagkasira ng wallet. Kasunod ng isang malawak na pagsisiyasat, napagpasyahan ng Localbitcoins na ang pag-atake ay ginawa lamang pagkatapos na magkaroon ng access ang umaatake sa mobile device ng user – malamang sa pamamagitan ng malware – hindi sa pamamagitan ng exchange.
Sa pagkakataong ito sa paligid ng Localbitcoins ay talagang ang target, ngunit ang mga pananggalang ng kumpanya ay tila nabigo ang pag-atake.
Screen ng password larawan sa pamamagitan ng Shutterstock
More For You
Ang Rally ay pinapalakas ng NEAR Intents, ang cross-chain system na nakapagproseso na ng mahigit $19 bilyong volume at nakalikha ng $32 milyon na bayarin.
What to know:
- Ang NEAR token ay tumaas ng 15% sa loob ng 24 na oras sa $2.8, na nagpalawig sa isang buwang Rally na halos dumoble sa presyo nito (tumaas ng 90%).
- Ang Rally ay pinapalakas ng NEAR Intents, ang cross-chain system na nakapagproseso na ng mahigit $19 bilyong volume at nakalikha...
Top Stories
