A LocalBitcoins, com sede na Finlândia, diz que sofreu uma invasão que afetou um pequeno número de usuários.
A empresa publicou uma atualização no Reddit no sábado dizendo que detectou a violação de segurança por volta das 10:00 UTC no mesmo dia, “que estava relacionada a um recurso alimentado por um software de terceiros”. Como resultado, o hacker conseguiu acessar algumas contas e fazer transações.
Até agora, seis contas foram comprometidas, disse a LocalBitcoins, acrescentando que está investigando o ataque para determinar o número exato de contas afetadas.
Um usuário do Twitter postou que o fórum do LocalBitcoins aparentemente foi substituído por um site falso de phishing que roubou os detalhes de autenticação de dois fatores (2FA) dos usuários e os usou para acessar suas carteiras de bitcoin.
Enquanto isso ainda não foi totalmente confirmado pela LocalBitcoins, ele disse: “Por razões de segurança, o recurso do fórum foi desativado até próximo aviso“.
Um usuário do Reddit que disse que possuía uma das contas que foram atingidas no ataque, ele declarou: “Eu tenho medo de usar meu código 2fa por enquanto até que o servidor seja confirmado como seguro“.
“Quando tentei iniciar sessão com o meu código 2fa, ocorreu um erro e, quando tentei novamente, a minha carteira foi limpa. Então, esses hackers se movem rapidamente ”, acrescentaram.
A LocalBitcoins disse “tomamos uma série de medidas para resolver esse problema e diminuir limitado de contas que poderiam estar em risco”.
A empresa desativado a retirada de bitcoins quando o hack foi identificado, agora eles estão funcionando novamente e as contas estão “atualmente seguras para fazer login e serem usadas normalmente”. A LocalBitcoins também pediu que os usuários habilitem a autenticação de dois fatores.
Esse é mais um casa de problema de segurança no universo das criptomoedas, no ano passado foram roubados mais de 1 bilhão de dólares com hacks e brechas de segurança.
Siga e compartilhe a página do Cointimes para se manter atualizado com os conteúdos mais relevantes. Estamos em todas as mídias sociais também: Facebook, Twitter, Instagram e Telegram .
Adaptado de Coindesk.com.
