Крупнейшая в мире платформа для одноранговой (p2p) торговли, Localbitcoins, уведомила пользователей о том, что 26 января, примерно в 10:00 UTC, команда биржи обнаружила уязвимость в собственной системе безопасности.
Объявление биржи появилось после того, как пользователь Reddit пожаловался на фишинг-атаку на форуме.
В уведомлении Localbitcoins поясняется, что «неавторизованный источник смог получить доступ и отправить транзакции с нескольких уязвимых учетных записей».
Исходные транзакции были временно отключены Localbitcoins, пока команда расследовала это дело, и они были вновь включены после ряда мер по решению проблемы и обеспечению безопасности счетов. Предсавители платформы сообщили:
Мы смогли выявить проблему, связанную с функцией стороннего программного обеспечения, и остановить атаку. На данный момент мы определяем правильное количество затронутых пользователей - на данный момент подтверждено шесть случаев. По соображениям безопасности функция форума была отключена до дальнейшего уведомления.
Представтели крупнейшей p2p-платформы по обхъему торгов также добавили некоторые рекомендации по безопасности для пользователей: «В настоящее время ваши учетные записи в Localbitcoins безопасны для входа и использования - мы рекомендуем вам включить двухфакторную аутентификацию, если вы еще не сделали этого».