LocalBitcoins révèle une atteinte à la sécurité en affectant certains portefeuilles cryptographiques

La société finlandaise LocalBitcoins, un portail de négociation de bitcoins d'égal à égal, a déclaré avoir subi un piratage informatique qui n'a touché qu'un petit nombre d'utilisateurs.

L'entreprise posté Une mise à jour samedi sur Reddit indiquant que la faille de sécurité avait été détectée vers 10h00 UTC le même jour, "qui était liée à une fonctionnalité développée par un logiciel tiers". Le pirate a donc pu accéder à certains utilisateurs. comptes et faire des transactions.

Jusqu'à présent, six comptes d'utilisateurs ont été compromis, a déclaré LocalBitcoins, ajoutant qu'il enquêtait de plus en plus sur l'attaque pour déterminer le nombre exact de comptes affectés.

Un utilisateur de Twitter posté que le site du forum LocalBitcoins avait apparemment été remplacé par un faux site de phishing qui volait les détails de l’authentification à deux facteurs (2FA) des utilisateurs et les utilisait pour accéder à leurs portefeuilles cryptés.

Bien que cela n’ait pas encore été pleinement confirmé par LocalBitcoins, il a déclaré: «Pour des raisons de sécurité, la fonctionnalité du forum est désactivée jusqu’à nouvel ordre».

Un utilisateur de Reddit qui a déclaré posséder un des comptes a également été touché lors de l'attaque déclaré: «Je crains d’utiliser mon code 2fa jusqu’à ce que le serveur soit confirmé en toute sécurité.»

«Lorsque j'ai essayé de me connecter pour la première fois avec mon code 2fa, une erreur s'est produite, puis lorsque j'ai réessayé, mon portefeuille a été nettoyé. Donc, ces hackers vont vite », ont-ils ajouté.

LocalBitcoins a déclaré: «Nous avons pris un certain nombre de mesures pour résoudre ce problème et sécuriser le nombre limité de comptes susceptibles d’être à risque."

Bien que l'entreprise ait désactivé les transactions sortantes lorsque la violation a été identifiée, celles-ci fonctionnent à nouveau et les comptes d'utilisateurs sont «actuellement sécurisés pour se connecter et utiliser», indique le site. LocalBitcoins a également incité les utilisateurs à activer l'authentification à deux facteurs sur leurs comptes.

Pirate image via Shutterstock