Share this article
Localbitcoins игнорирует нарушение безопасности
Биржа подверглась атаке на сервер, но утверждает, что биткоины и данные клиентов в безопасности.
Updated Dec 10, 2022, 8:08 p.m. Published May 5, 2014, 9:38 a.m. 2 min read
Обмен цифровой валютыLocalbitcoins В минувшие выходные произошла утечка данных, но компания QUICK отреагировала, отключив сайт и заверив клиентов, что их биткоины и пользовательские данные в безопасности.
Биржа охарактеризовала атаку как «очень опасную» и заявила, что она была направлена на инфраструктуру сайта.
Взлом произошел в воскресенье и позволил злоумышленнику на короткое время получить доступ к консоли сервера.
Слабость хостинга
Похоже, что атака была осуществлена с использованием старой доброй социальной инженерии. Localbitcoins объяснилиhttp://localbitcoins.blogspot.com/2014/05/attack-against-localbitcoins.html:
«Localbitcoins hosting получил Request на перезапуск сервера веб-сайта LocalBitcoins.com и предоставление доступа к консоли сервера (root) в субботу 3 мая в 13:32:27. Команда Localbitcoins не инициировала этот Request. На данный момент LOOKS , что Request был сделан с использованием поддельных адресов электронной почты и других уязвимостей в системе поддержки хостинг-провайдера».
Команда Localbitcoins была быстро оповещена, и злоумышленник имел root-доступ в течение примерно 40 минут. Однако данные не были скомпрометированы, поскольку они зашифрованы, и для доступа требуются ручные действия.
«Маловероятно, что злоумышленник получил доступ к каким-либо данным; Localbitcoins все еще проводит полное расследование по этому вопросу», — заявили в компании.
Все биткоины, хранящиеся в HOT и холодном кошельке Localbitcoins, безопасны и размещаются на отдельном сервере.
Команда принесла извинения за сбой и сообщила, что на его устранение потребуется около 24 часов.
Популярные цели
Биржи Bitcoin — это большая, сочная цель для хакеров. Запуск успешного Bitcoin сервиса BIT напоминает рисование огромной мишени на вашем бизнесе, поэтому, как и большинство Bitcoin -бирж, Localbitcoins уже шел по этому пути.
Биржа столкнулась с PR-кризисом еще в апреле, когда ONE пользователь сообщил о взлом кошелькаПосле тщательного расследования Localbitcoins пришли к выводу, что атака была осуществлена только после того, как злоумышленник получил доступ к мобильному устройству пользователя — по-видимому, через вредоносное ПО, а не через биржу.
На этот раз целью действительно стал Localbitcoins, но меры безопасности компании, похоже, предотвратили атаку.
Экран пароляизображение через Shutterstock
More For You
Биткоин-майнер, ставший разработчиком инфраструктуры высокопроизводительных вычислений, представил планы создания нового объекта мощностью 1 гигаватт в Кентукки, ориентированного на обслуживание рабочих нагрузок ИИ.
What to know:
- Акции TeraWulf выросли на 13% во вторник после объявления о новом объекте в штате Кентукки, предназначенном для обслуживания спроса на искусственный интеллект и высокопроизводительные вычисления.
- Бывшие майнеры биткоина, связанные с бумом инфраструктуры искусственного интеллекта, в целом выросли в цене на фоне продолжающегося роста расходов на ИИ.
Главное
