Nền tảng giao dịch bitcoin ngang hàng (P2P) phổ biến LocalBitcoins đã bị truy cập bởi một nguồn trái phép, xác nhận từ nền tảng này, do lỗ hổng tính năng của bên thứ ba gây ra.
- Tom Lee: Bitcoin (BTC) ở mức 25.000 đô la là có thể, nhưng rất cần thời gian
- Bitstamp hợp tác với ngân hàng trực tuyến hàng đầu Thụy Sĩ để cho phép rút tiền và rút Bitcoin (BTC)
- eToro thêm Zcash (ZEC) vào danh sách ngày càng tăng của dịch vụ altcoin
DIỄN ĐÀN LOCALBITCOINS BỊ VÔ HIỆU HÓA
Theo một chủ đề xuất hiện trên Reddit vào hôm nay, nền tảng giao dịch bitcoin P2P phổ biến LocalBitcoins đã bị tấn công lừa đảo.
LocalBitcoins đã đăng thông báo sau:
Chúng tôi muốn thông báo rằng ngày 26.01.2019 vào khoảng 10:00:00 UTC, LocalBitcoins đã phát hiện lỗ hổng bảo mật – một nguồn trái phép có thể truy cập và gửi giao dịch từ một số tài khoản bị ảnh hưởng. Các giao dịch gửi đi tạm thời bị vô hiệu hóa trong khi chúng tôi điều tra vụ việc.
Chúng tôi có thể xác định sự cố liên quan đến một tính năng được cung cấp bởi phần mềm của bên thứ ba và ngăn chặn cuộc tấn công. Hiện tại, chúng tôi đang xác định đúng số lượng người dùng bị ảnh hưởng – cho đến nay đã có sáu trường hợp được xác nhận. Vì lý do bảo mật, tính năng diễn đàn đã bị vô hiệu hóa cho đến khi có thông báo mới.
Các giao dịch gửi đi đã được kích hoạt lại và chúng tôi đã thực hiện một số biện pháp để giải quyết vấn đề này và bảo đảm số lượng tài khoản hạn chế có thể gặp rủi ro.
Tài khoản LocalBitcoins của bạn hiện an toàn để đăng nhập và sử dụng – chúng tôi khuyến khích bạn kích hoạt xác thực Hai yếu tố, nếu bạn chưa có.
Chúng tôi chân thành xin lỗi vì bất kỳ sự bất tiện nào mà điều này có thể gây ra.
Trân trọng, LocalBitcoins
Người dùng ( u / bitcoinbabeau ) đã chia sẻ rằng khi người dùng truy cập URL diễn đàn của nền tảng, họ sẽ được nhắc đăng nhập vào tài khoản của mình như thể họ đã đăng xuất.
Rõ ràng, điều này chỉ xảy ra nếu người dùng đã đăng nhập. Theo người dùng, URL đại diện cho một trang web lừa đảo có mã 2FA được gửi cho tin tặc, cho phép anh ta xóa tài khoản của họ.
Theo chủ đề, rút tiền trên nền tảng đã bị vô hiệu hóa. Ngoài ra, diễn đàn của nền tảng hiện cũng bị vô hiệu hóa.
Tại thời điểm viết bài này, LocalBitcoins đã không đưa ra một tuyên bố chính thức về vấn đề này.
$ 28.000 ĐÃ ĐƯỢC SỬ DỤNG
Nhận xét về chủ đề nói trên, một trong những người dùng chia sẻ rằng có lẽ anh ta là người đầu tiên trở thành nạn nhân của tin tặc. Ông tiết lộ rằng 0,14 BTC đã được xóa khỏi tài khoản của mình, đăng thông tin chi tiết về giao dịch.
Địa chỉ nhận đã lên tới 7,95 BTC tại thời điểm viết bài. Với tỷ lệ BTC hiện tại (coin_price), khoảng 28.000 đô la.
Hiện vẫn chưa rõ liệu đây có phải là địa chỉ thực tế (hoặc duy nhất) của tin tặc hay không.
Năm ngoái, nền tảng giao dịch P2P đã vô hiệu hóa nhiều tài khoản vì luật riêng tư mới của EU.
Nguồn Bitcoinist
THEO DÕI CHÚNG TÔI TRÊN FACEBOOK | TELEGRAM | TWITTER
Miễn trừ trách nhiệm: Tất cả nội dung trên website này đều vì mục đích cung cấp thông tin và không phải là lời khuyên đầu tư. Bạn đọc nên tự tiến hành nghiên cứu trước khi đưa ra quyết định đầu tư. Chúng tôi không chịu trách nhiệm, trực tiếp hoặc gián tiếp, đối với bất kỳ thiệt hại hoặc mất mát nào phát sinh liên quan đến việc sử dụng hoặc dựa vào bất kỳ nội dung nào bạn đọc trên website này.
