LocalBitcoins zaatakowany

Popularny serwis wymiany Bitcoinów cierpi z powodu poważnego naruszenia systemów bezpieczeństwa. Zaatakowana została infrastruktura serwisu i tylko dzięki szybkiemu wyłaczeniu nie wyciekły dane klientów, ani żadne środki. Operatorzy określają atak jako „bardzo niebezpieczny”.

Do naruszenia zasad bezpieczeństwa doszło w niedzielę poprzez wykorzystanie socjotechniki, dzięki czemu intruz uzyskał dostęp do konsoli serwera. Jak wyjaśnia LocalBitcoins:

„Hosting LocalBitcoins otrzymał wniosek aby ponownie uruchomić serwer www.localbitcoin.com i dać dostęp do konsoli serwera (root) 3 maja 13:32:27. Zespół LocalBitcoins nie zainicjował tego wniosku. Na razie wygląda to tak, że zapytanie zostało złożone przez fałszywy adres email i dzięki innym słabościom supportu naszego providera.”

Zespół został szybko zaalarmowany i atakujący miał pełen dostęp tylko przez 40 min. Dane nie zostały naruszone, są zaszyfrowane i dostęp do nich wymaga ręcznego potwierdzenia.

„Jest bardzo prawdopodobne, że atakujący uzyskał dostęp do wszystkich danych, cały czas trwa dochodzenie w tej sprawie.”

Wszystkie środki przechowywane na LocalBitcoins zarówno w hot wallet jak i cold wallet są bezpieczne i znajdują się na innych serwerach. Serwis przeprosił za przerwę w świadczeniu usługi i powiedział, że powinni wznowić normalną prace w przeciągu 24h.

Wszystkie giełdy kryptowalut, jak i portale świadczące pokrewne usługi są stale atakowane przez bliżej nieokreślone podmioty. Giełdy są przeważnie atakowane za pomocą DDoS, przez konkurencję lub spekulantów kursu. Nie tak dawno Kanadyjska giełda straciła środki swoich klientów, po tym jak włamywacz poprosił na czacie o zresetowanie serwera i połączenie go w trybie administratora, podając się za właściciela. Ich konkurencja w podobny sposób by straciła swoje aktywa gdyby nie to że dodatkowo zabezpieczyli swoje dane hasłem. Niestety bezpieczeństwo jest cały czas wrażliwym punktem rynku kryptowalut.

Jak widać metody legendarnego już Mytnika są dalej w modzie.