Compartir este artículo
Localbitcoins ignora violação de segurança
A exchange sofreu um ataque ao servidor, mas afirma que os bitcoins e dados dos clientes estão seguros.
Câmbio de moeda digitalBitcoins locais sofreu uma violação de segurança no fim de semana, mas respondeu QUICK tirando o site do ar e garantindo aos clientes que seus bitcoins e dados de usuários estão seguros.
A bolsa descreveu o ataque como “muito perigoso” e disse que tinha como alvo a infraestrutura do site.
A violação ocorreu no domingo e permitiu que o invasor obtivesse acesso breve ao console do servidor.
Fraqueza de hospedagem
O ataque parece ter sido realizado com alguma boa e velha engenharia social. Localbitcoins explicado http://localbitcoins.blogspot.com/2014/05/attack-against-localbitcoins.html:
“A hospedagem Localbitcoins recebeu uma Request para reiniciar o servidor do site LocalBitcoins.com e dar acesso ao console do servidor (root) no sábado, 3 de maio, 13:32:27. A equipe Localbitcoins não iniciou esta Request. Por enquanto, LOOKS que a Request foi feita usando endereços de e-mail falsificados e outras fraquezas no sistema de suporte do provedor de hospedagem.”
A equipe do Localbitcoins foi rapidamente alertada e o invasor teve acesso root por cerca de 40 minutos. Os dados não foram comprometidos, no entanto, pois são criptografados e ações manuais são necessárias para acesso.
“É muito improvável que o invasor tenha obtido acesso a quaisquer dados; a Localbitcoins ainda está realizando uma investigação completa sobre o assunto”, disse a empresa.
Todos os bitcoins armazenados na carteira HOT e na carteira fria da Localbitcoins são seguros e hospedados em um servidor separado.
A equipe pediu desculpas pela interrupção e disse que levaria cerca de 24 horas para ser resolvida.
Alvos populares
As bolsas de Bitcoin são um alvo grande e suculento para hackers. Executar um serviço de Bitcoin bem-sucedido é um BIT como pintar um enorme alvo no seu negócio, então, como a maioria das bolsas de Bitcoin , a Localbitcoins já passou por isso antes.
A bolsa enfrentou uma crise de relações públicas em abril, quando um usuário relatou uma violação de carteira. Após uma investigação extensiva, a Localbitcoins concluiu que o ataque foi realizado somente após o invasor obter acesso ao dispositivo móvel do usuário – aparentemente por meio de malware – e não por meio da exchange.
Desta vez, a Localbitcoins foi de fato o alvo, mas as proteções da empresa parecem ter frustrado o ataque.
Tela de senhaimagem via Shutterstock
More For You
O minerador de bitcoin que se tornou desenvolvedor de infraestrutura HPC revelou planos para uma nova instalação de 1 gigawatt em Kentucky, com o objetivo de atender a cargas de trabalho de IA.
What to know:
- TeraWulf teve alta de 13% na terça-feira após anunciar uma nova unidade em Kentucky para atender à demanda por IA e computação de alto desempenho.
- Ex-mineiros de bitcoin ligados ao boom da infraestrutura de IA tiveram uma valorização geral à medida que o impulso dos gastos com IA continua.
Principais Histórias
