لقد تم الوصول إلى منصة تداول البتكوين الشهيرة (LocalBitcoins)، التي تعمل بنظام من الند إلى الند، من خلال “مصدر غير مصرح به”، كما أكدت المنصة، والذي كان ناتجاً عن ثغرة أمنية من جهة خارجية.
وفقاً لمنشورات ظهرت على Reddit في وقت سابق البارحة، تعرض برنامج التداول LocalBitcoins لهجوم تصيد احتيالي. وعقب ذلك، نشرت منصة LocalBitcoins الإعلان التالي:
وصرح أحد المشتركين أنه عندما يزور المستخدمون عنوان URL لمنتدى المنصة، يُطلب منهم تسجيل الدخول إلى حسابهم كما لو كانوا قد خرجوا من الحساب. على ما يبدو، يحدث هذا فقط إذا كان المستخدم قد قام بتسجيل الدخول بالفعل. وفقاً للمستخدم، يمثل عنوان URL موقعاً للتصيد الاحتيالي يحتوي على رموز (2FA) المرسلة إلى المخترق، مما يمكنه من تفريغ حساباتهم.
ووفقاً للمنشور، تم تعطيل عمليات السحب على المنصة. بالإضافة إلى ذلك، تم أيضاً تعطيل المنتدى.
سرقة 28,000 دولار إلى الآن
تعليقاً على سلسلة المحادثات المذكورة أعلاه، شارك أحد المستخدمين أنه ربما يكون أول من يقع ضحية لمخترق. وكشف أن 0.14 BTC تم سرقتها من حسابه.
رصيد عنوان الاستلام يصل بالفعل إلى 7.95 BTC حالياً. وبالنظر إلى السعر الحالي لعملة البتكوين، فإن هذا يبلغ حوالي 28,000 دولار تقريباً. ويبقى من غير الواضح ما إذا كان هذا هو العنوان الفعلي (أو الوحيد) للمخترق.
في العام الماضي، قامت منصة التداول هذه بتعطيل حسابات متعددة بسبب قوانين الخصوصية الجديدة للاتحاد الأوروبي.
 |
| LocalBitcoins |
إغلاق عمل منتدى LocalBitcoins
وفقاً لمنشورات ظهرت على Reddit في وقت سابق البارحة، تعرض برنامج التداول LocalBitcoins لهجوم تصيد احتيالي. وعقب ذلك، نشرت منصة LocalBitcoins الإعلان التالي:“نود أن نبلغ أنه في 26 كانون الثاني/يناير في حوالي الساعة 10:00 صباحاً بالتوقيت العالمي المنسق، اكتشفت LocalBitcoins ثغرة أمنية مكنت مصدر غير مصرح له من الوصول إلى المعاملات وإرسالها من عدد من الحسابات المتأثرة. تم تعطيل المعاملات الصادرة مؤقتاً أثناء التحقيق في القضية.
كما لقد تمكنا من تحديد المشكلة، وهي تتعلق بميزة مدعومة ببرنامج طرف ثالث، وتم وقف الهجوم. في الوقت الحالي، نحن نحاول إحصاء العدد الصحيح من المستخدمين المتأثرين، حتى الآن تم تأكيد 6 حالات. لأسباب أمنية، تم تعطيل المنتدى حتى إشعار آخر”
وصرح أحد المشتركين أنه عندما يزور المستخدمون عنوان URL لمنتدى المنصة، يُطلب منهم تسجيل الدخول إلى حسابهم كما لو كانوا قد خرجوا من الحساب. على ما يبدو، يحدث هذا فقط إذا كان المستخدم قد قام بتسجيل الدخول بالفعل. وفقاً للمستخدم، يمثل عنوان URL موقعاً للتصيد الاحتيالي يحتوي على رموز (2FA) المرسلة إلى المخترق، مما يمكنه من تفريغ حساباتهم.
ووفقاً للمنشور، تم تعطيل عمليات السحب على المنصة. بالإضافة إلى ذلك، تم أيضاً تعطيل المنتدى.
سرقة 28,000 دولار إلى الآن
تعليقاً على سلسلة المحادثات المذكورة أعلاه، شارك أحد المستخدمين أنه ربما يكون أول من يقع ضحية لمخترق. وكشف أن 0.14 BTC تم سرقتها من حسابه.
رصيد عنوان الاستلام يصل بالفعل إلى 7.95 BTC حالياً. وبالنظر إلى السعر الحالي لعملة البتكوين، فإن هذا يبلغ حوالي 28,000 دولار تقريباً. ويبقى من غير الواضح ما إذا كان هذا هو العنوان الفعلي (أو الوحيد) للمخترق.
في العام الماضي، قامت منصة التداول هذه بتعطيل حسابات متعددة بسبب قوانين الخصوصية الجديدة للاتحاد الأوروبي.