Compartilhe este artigo
Localbitcoins ignore une faille de sécurité
La bourse a subi une attaque de serveur, mais affirme que les bitcoins et les données des clients sont en sécurité.
Atualizado 10 de dez. de 2022, 8:08 p.m. Publicado 5 de mai. de 2014, 9:38 a.m. 2 min readTraduzido por IA
Échange de devises numériquesLocalbitcoins a subi une faille de sécurité au cours du week-end, mais a QUICK réagi en mettant le site hors ligne et en rassurant les clients que leurs bitcoins et leurs données utilisateur sont en sécurité.
La bourse a décrit l'attaque comme « très dangereuse » et a déclaré qu'elle ciblait l'infrastructure du site.
La brèche s'est produite dimanche et a permis à l'intrus d'accéder brièvement à la console du serveur.
Faiblesse de l'hébergement
L'attaque semble avoir été menée grâce à une technique d'ingénierie sociale bien connue. Localbitcoins expliqué : http://localbitcoins.blogspot.com/2014/05/attack-against-localbitcoins.html
L'hébergement Localbitcoins a reçu une Request de redémarrage du serveur du site web LocalBitcoins.com et d'accès à la console du serveur (root) le samedi 3 mai à 13h32. 27. L'équipe Localbitcoins n'est pas à l'origine de cette Request. Pour l'instant, il LOOKS que la Request ait été effectuée à l'aide d'adresses e-mail usurpées et d'autres failles dans le système d'assistance de l'hébergeur.
L'équipe de Localbitcoins a été rapidement alertée et l'attaquant a bénéficié d'un accès root pendant environ 40 minutes. Les données n'ont cependant pas été compromises, car elles sont chiffrées et leur accès nécessite une intervention manuelle.
« Il est très peu probable que l'attaquant ait eu accès à des données ; Localbitcoins mène toujours une enquête complète sur cette affaire », a déclaré la société.
Tous les bitcoins stockés dans le portefeuille HOT et le portefeuille froid Localbitcoins sont sécurisés et hébergés sur un serveur séparé.
L'équipe s'est excusée pour la panne et a déclaré qu'il faudrait environ 24 heures pour la résoudre.
Cibles populaires
Les plateformes d'échange de Bitcoin sont une cible de choix pour les pirates informatiques. Gérer un service Bitcoin performant BIT à viser haut et fort votre entreprise. C'est pourquoi, comme la plupart des plateformes d'échange de Bitcoin , Localbitcoins a déjà connu ce genre de situation.
La bourse a été confrontée à une crise de relations publiques en avril, lorsqu'un ONE a signalé un violation de portefeuille. Après une enquête approfondie, Localbitcoins a conclu que l’attaque n’avait été menée qu’après que l’attaquant eut eu accès à l’appareil mobile de l’utilisateur – apparemment via un logiciel malveillant – et non via l’échange.
Cette fois-ci, Localbitcoins était bel et bien la cible, mais les mesures de protection de l'entreprise semblent avoir déjoué l'attaque.
Écran de mot de passeimage via Shutterstock
More For You
"Un accord a été largement négocié, sous réserve de finalisation, entre les États-Unis d'Amérique, la République islamique d'Iran, et plusieurs autres pays," a écrit le Président Trump en fin d'après-midi samedi.
What to know:
- En forte baisse plus tôt samedi, le bitcoin est passé en territoire positif dans la journée après que le président Trump a annoncé un accord de paix avec l'Iran et d'autres pays du Moyen-Orient.
- Dans le cadre de l'accord, a déclaré Trump, le détroit d'Ormuz sera rouvert.
À la une
