Η LocalBitcoins κατηγορεί “λογισμικό τρίτων κατασκευαστών” του φόρουμ της, για παραβίαση ασφάλειας
1 min readLocalBitcoins compromised
Η LocalBitcoins, μια πύλη ανταλλαγής cryptocurrencies μεταξύ peer-to-peer χρηστών, ανακοίνωσε χθες Σάββατο, 26 Ιανουαρίου ένα περιστατικό παραβίασης ασφάλειας στο forum της συγκεκριμένης πύλης.
Η παραβίαση έγινε περίπου στις 10:00 UTC (05:00 ET) και διήρκεσε περίπου πέντε ώρες πριν επέμβει η εταιρεία για να σταματήσει τη συνεχιζόμενη επίθεση.
Κατά τη διάρκεια αυτής της περιόδου, οι χρήστες ανέφεραν ότι κατά τη διαδικασία πρόσβασης τους στο φόρουμ της LocalBictoins, μεταφερόντουσαν αυτόματα σε έναν ιστότοπο όπου τους ζητούνταν να εισάγουν τα στοιχεία εισόδου στη συγκεκριμένη υπηρεσία, ήταν μία ιστοσελίδα ηλεκτρονικού “ψαρέματος”, ένα ακριβές αντίγραφο της σελίδας login των χρηστών στην πύλη LocalBitcoins.
Στο παρασκήνιο της όλης επίθεσης, ο χάκερ σύλλεγε τα διαπιστευτήρια σύνδεσης των χρηστών (όνομα και κωδικό χρήστη) και μετά προσπαθούσε να συνδεθεί στο εκάστοτε λογαριασμό του χρήστη ενεργοποιώντας και με επιτυχία τον κωδικό (μιάς χρήσης) επαλήθευσης σε δύο βήματα (2FA), εάν οι λογαριασμοί προστατεύονταν από ένα τέτοιο μηχανισμό 2FA .
I will update once more information becomes apparent.
— Bitcoin Babe (@BitcoinBabeAU) January 26, 2019
Το LocalBictoins σταμάτησε την επίθεση βγάζοντας offline το φόρουμ του και αναστέλλοντας προσωρινά τις συναλλαγές στην πλατφόρμα του, για να αποτρέψει τον χάκερ να κλέψει χρήματα από άλλους λογαριασμούς που είχε καταφέρει να παραβιάσει.
Η πύλη ωστόσο σήμερα συνέχισε τις εμπορικές δραστηριότητές της , και προέβη σε σχετική δημοσίευση για το περιστατικό.
“Μπορέσαμε και εντοπίσαμε την παραβίαση ασφάλειας, η οποία είχε σχέση με ένα ευπαθές στοιχείο ενός λογισμικού τρίτων κατασκευαστών” στο φόρουμ, ανέφερε χαρακτηριστικά η εταιρεία στην Reddit. “Για λόγους ασφάλειας, η λειτουργία του φόρουμ αναστέλλεται μέχρι νεωτέρας.”
Τη στιγμή που γράφονται αυτά, δεν έχει γίνει σαφές ποιο στοιχείο του φόρουμ είχε παραβιαστεί και είχε ως αποτέλεσμα την εισχώρηση κακόβουλου κώδικα που ανακατεύθυνε τους χρήστες από το πραγματικό φόρουμ στον ψεύτικο ιστότοπο ηλεκτρονικού “ψαρέματος”.
Η LocalBitcoins επιβεβαίωσε ότι παραβιάστηκαν έξι λογαριασμοί χρηστών και ότι ο χάκερ κατάφερε να κλέψει συνολικά 7.95205862 bitcoins ($ 28.200) από πέντε από τα θύματα του.
Τα θύματα κοινοποίησαν τη συγκεκριμένη Διεύθυνση Bitcoin η οποία όπως ισχυρίστηκαν ανήκε στον χάκερ.
Παρά το γεγονός ότι ο χάκερ ήταν σε θέση να υποκλέψει και τους κωδικούς 2FA μίας χρήσης, η LocalBictoins συνέστησε στους χρήστες να ενεργοποιήσουν το συγκεκριμένο μηχανισμό ούτως ή άλλως, καθώς “θα μπορούσε να προσφέρει ακόμα μία επιπλέον προστασία” ανέφερε “από το να μην είναι ενεργοποιημένο καθόλου ” συμπλήρωσε.
“Οι λογαριασμοί σας είναι ασφαλείς για να συνδεθείτε και να τους χρησιμοποιήσετε – σας ενθαρρύνουμε να ενεργοποιήσετε τον έλεγχο ταυτότητας 2FA δύο βημάτων, αν δεν το έχετε κάνει ήδη”, συνέχισε στην σχετική της ανακοίνωση η LocalBictoins.
George S. Metallidis
https://www.TechNode.gr
καλά κρασιά….. (σχόλιο δικό μου)
Πηγή https://www.zdnet.com/article/localbitcoins-blames-security-breach-on-forum-third-party-software/