Финская биржа криптовалют, имеющая статус международной площадки р2р обменов позволила хакерам создать поддельную страницу форума. Ничего не подозревающие пользователи, сами «вручили» хакерам пароли от аккаунтов и коды двухфакторной защиты.
До момента реакции биржи на взлом хакеры успели опустошить пять учетных записей на сумму более 8 BTC, остальные пострадавшие еще устанавливаются LocalBitcoins, пообещавшей компенсировать потери.
Атака была проведена на программное обеспечение третьей стороны – сторонние компании подгружали модули JavaScript на форум, а домашняя страница сайта площадки находилась с ними на одном домене. Отсутствие страниц, выделенных в поддомены позволило хакерам взломать DNS-сервера и оформить переадресацию запросов на собственную фишинговую страницу.
Таким образом, все данные, вводимые сторонами обмена, попадали в руки хакеров, оперативно опустошающих кошелек, под видом конвертации средств.
Комментарии:
Гена
#
По имиджу локалбиткоина это сильный удар, пусть они и согласились возместить ущерб.
вс, 01/27/2019 - 10:46
Иван Петров
#
Защита LocalBitcoins не виновата, атака произошла из-за глупого решения доверить засунуть на сайт ПО третьей стороне
пн, 01/28/2019 - 05:57