Condividi questo articolo
Localbitcoins ignora la violazione della sicurezza
L'exchange ha subito un attacco al server, ma afferma che i bitcoin e i dati dei clienti sono al sicuro.
Cambio valuta digitaleBitcoin locali ha subito una violazione della sicurezza nel fine settimana, ma è stato QUICK di reagire chiudendo il sito e rassicurando i clienti che i loro bitcoin e i dati degli utenti sono al sicuro.
La borsa ha descritto l'attacco come "molto pericoloso" e ha affermato che aveva preso di mira l'infrastruttura del sito.
La violazione è avvenuta domenica e ha consentito all'intruso di accedere brevemente alla console del server.
Debolezza dell'hosting
L'attacco sembra essere stato eseguito con un po' di buona vecchia ingegneria sociale. Localbitcoins spiegatohttp://localbitcoins.blogspot.com/2014/05/attack-against-localbitcoins.html:
"L'hosting Localbitcoins ha ricevuto una Request di riavvio del server del sito Web LocalBitcoins.com e di accesso alla console del server (root) il sabato 3 maggio 13:32:27. Il team Localbitcoins non ha avviato questa Request. Per ora, LOOKS che la Request sia stata effettuata utilizzando indirizzi e-mail falsificati e altre debolezze nel sistema di supporto del provider di hosting."
Il team di Localbitcoins è stato rapidamente avvisato e l'attaccante ha avuto accesso root per circa 40 minuti. Tuttavia, i dati non sono stati compromessi, poiché sono crittografati e sono richieste azioni manuali per l'accesso.
"È molto improbabile che l'aggressore abbia avuto accesso a qualsiasi dato; Localbitcoins sta ancora svolgendo un'indagine completa sulla questione", ha affermato la società.
Tutti i bitcoin conservati nel portafoglio HOT e nel portafoglio freddo di Localbitcoins sono al sicuro e sono ospitati su un server separato.
Il team si è scusato per l'interruzione e ha affermato che ci vorranno circa 24 ore per risolverla.
Obiettivi popolari
Gli exchange Bitcoin sono un bersaglio grande e succulento per gli hacker. Gestire un servizio Bitcoin di successo è un BIT' come dipingere un enorme bersaglio sulla tua attività, quindi, come la maggior parte degli exchange Bitcoin , Localbitcoins ha già percorso questa strada.
Lo scambio ha dovuto affrontare una crisi di pubbliche relazioni ad aprile, quando ONE utente ha segnalato un violazione del portafoglioDopo un'indagine approfondita, Localbitcoins ha concluso che l'attacco è stato effettuato solo dopo che l'aggressore ha ottenuto l'accesso al dispositivo mobile dell'utente, apparentemente tramite malware, non tramite l'exchange.
Questa volta l'obiettivo era effettivamente Localbitcoins, ma le misure di sicurezza adottate dall'azienda sembrano aver sventato l'attacco.
Schermata della passwordimmagine tramite Shutterstock
Di più per voi
Il rally è alimentato da NEAR Intents, il sistema cross-chain che ha elaborato oltre 19 miliardi di dollari di volume e generato 32 milioni di dollari in commissioni.
Cosa sapere:
- Il token NEAR è salito del 15% nelle ultime 24 ore, raggiungendo i 2,8 dollari, estendendo un rally durato un mese che ha quasi raddoppiato il suo prezzo (in aumento del 90%).
- Il rally è alimentato da NEAR Intents, il sistema cross-chain che ha elaborato oltre 19 miliardi di dollari...
Storie Da Non Perdere
