Condividi questo articolo
Localbitcoins відмовляється від порушення безпеки
Біржа зазнала атаки на сервер, але каже, що біткойни та дані клієнтів у безпеці.
Обмін цифрових валют Локальні біткойни на вихідних зазнав порушення безпеки, але QUICK відреагував, вимкнувши сайт і запевнивши клієнтів, що їхні біткойни та дані користувачів у безпеці.
Біржа назвала атаку «дуже небезпечною» і заявила, що вона була спрямована на інфраструктуру сайту.
Злом стався в неділю і дозволив зловмиснику ненадовго отримати доступ до консолі сервера.
Слабкість хостингу
Схоже, що атаку було здійснено за допомогою старомодної соціальної інженерії. Пояснення щодо Localbitcoinshttp://localbitcoins.blogspot.com/2014/05/attack-against-localbitcoins.html:
"Хостинг Localbitcoins отримав Request на перезапуск сервера веб-сайту LocalBitcoins.com і надання доступу до консолі сервера (root) у суботу, 3 травня, 13:32:27. Команда Localbitcoins не ініціювала цей Request. Наразі LOOKS , що Request було зроблено з використанням підроблених адрес електронної пошти та інших недоліків у системі підтримки хостинг-провайдера".
Команда Localbitcoins була швидко попереджена, і зловмисник мав root-доступ протягом приблизно 40 хвилин. Однак дані не були скомпрометовані, оскільки вони зашифровані, і для доступу потрібні дії вручну.
"Дуже малоймовірно, що зловмисник отримав доступ до будь-яких даних; Localbitcoins все ще проводить повне розслідування з цього приводу", - заявили в компанії.
Усі біткойни, що зберігаються в HOT та холодному гаманці Localbitcoins, безпечні та розміщені на окремому сервері.
Команда вибачилася за збій і повідомила, що для усунення знадобиться близько 24 годин.
Популярні цілі
Біржі Bitcoin є великою, соковитою мішенню для хакерів. Керування успішним Bitcoin сервісом BIT на те, щоб намалювати величезну картину для вашого бізнесу, тому, як і більшість Bitcoin обмінників, Localbitcoin вже йшов цим шляхом.
Біржа зіткнулася з PR-кризою ще в квітні, коли ONE користувач повідомив про a злом гаманця. Після ретельного розслідування Localbitcoins дійшов висновку, що атаку було здійснено лише після того, як зловмисник отримав доступ до мобільного пристрою користувача – очевидно, через зловмисне програмне забезпечення – а не через біржу.
Цього разу Localbitcoin справді був ціллю, але заходи безпеки компанії, здається, завадили атаці.
Екран пароля зображення через Shutterstock
More For You
Мільярдер-інвестор повідомив, що продав більшість своїх біткоїнів після того, як дійшов висновку, що криптовалюта не виконала функцію захисту під час недавніх геополітичних потрясінь та ослаблення долара.
What to know:
- Марк Кубан заявив, що продав більшість своїх активів у біткоїні після того, як дійшов висновку, що він не виконує функцію захисту від знецінення долара та геополітичної турбулентності, особливо під час недавнього конфлікту в Ірані.
- Мільярдер-інвестор, який колись описував біткоїн як покращену версію золота та мав криптопортфель з переважною вагою у...
Головне
