Eşler Arası Bitcoin Takas Platformu LocalBitcoins Hacklendi

Popüler uçtan uca (P2P) Bitcoin alım satım platformu LocalBitcoins’e yetkisiz bir kaynaktan erişim sağlandı. Platform güvenlik açığını doğruladı ve bu güvenlik açığına üçüncü şahıs niteliğinde bir zaafiyetin neden olduğunu açıkladı.

Localbitcoins Forumu Hizmet Dışı
Bugün erken saatlerde Reddit’te ortaya çıkan bir konuya göre, popüler P2P Bitcoin alım satım platformu LocalBitcoins bir phishing (kimlik avı) saldırısına maruz kaldı.

Bu saldırı üzerine LocalBitcoins aşağıdaki duyuruyu yaptı:

26.01.2019 tarihinde saat olarak yaklaşık 10:00:00 UTC’de, LocalBitcoins’in bir güvenlik açığı tespit ettiğini bildirmek istiyoruz. Yetkisiz bir kaynak, etkilenen çeşitli hesaplardan işlemlere erişebilir ve bu işlemleri gönderebilir. Durumun ne olduğunu araştırırken giden işlemler geçici olarak devre dışı bırakıldı.

Üçüncü parti bir yazılım tarafından desteklenen bir özellik ile ilgili olan sorunu tespit ettik ve saldırıyı durdurduk. Şu anda, etkilenen doğru kullanıcı sayısını belirliyoruz. Şu ana kadar altı vaka doğrulandı. Güvenlik nedeniyle, forum özelliği bir sonraki duyuruya kadar devre dışı bırakıldı.

Giden işlemler zaten yeniden etkinleştiriliyor ve bu sorunu ele almak ve risk altında olabilecek sınırlı sayıda hesabı güvence altına almak için bazı önlemler aldık.

LocalBitcoins hesaplarınız şu anda oturum açmak ve kullanmak için güvenli durumdadır. Eğer henüz yapmadıysanız, İki faktörlü kimlik doğrulamasını etkinleştirmenizi öneriyoruz.

Bu durumun neden olabileceği rahatsızlıktan dolayı özür dileriz.

Saygılarımızla, LocalBitcoins

Kullanıcı (u / bitcoinbabeau) bir paylaşımda bulundu ve paylaşımında, kullanıcıların platformun forum URL’sini ziyaret ettiğinde, hesaplarından çıkış yapmış gibi hesaplarına giriş yapmalarının kullanıcılardan istendiğini belirtti.

Görünüşe göre, bu durum yalnızca kullanıcı zaten oturum açmışsa gerçekleşiyor. Kullanıcıya göre, URL, bilgisayar korsanına gönderilen 2FA kodlarını içeren ve hesaplarını boşaltmasını sağlayan bir kimlik avı (phishing) sitesini gösteriyor.

Yaşanan bu saldırıdan dolayı, platformdaki para çekme işlemleri devre dışı bırakılmış durumda. Ek olarak, platformun forumu da şu anda devre dışı.

Bu yazının yazıldığı sırada, LocalBitcoins konuyla ilgili henüz resmi bir açıklamada bulunmadı.

Söylentilere Göre 28.000 Dolar Gitmiş
Yukarıda belirtilen konu hakkında yorum yapan kullanıcılardan biri, muhtemelen bilgisayar korsanının ilk kurbanı olduğunu söylüyor. 0.14 BTC’nin işlem detaylarını kaydederek hesabından temizlendiğini açıkladı.

Alıcı adres, yazı yayına hazırlanırken bu rakamın 7,95 BTC’ye ulaşmış olduğunu belirtiyor. Mevcut BTC oranı (coin_price) göz önüne alındığında, bu kabaca 28.000 dolar civarında bir rakama tekabül ediyor.

Bunun hacker’ın asıl (veya tek) adresi olup olmadığı konusu ise belirsizliğini koruyor.

Geçen yıl, P2P alım satım platformu, yeni AB gizlilik yasaları nedeniyle birçok hesabı devre dışı bırakmıştı.

Son dakika gelişmelerden anında haberdar olmak için bizi Twitter’da takip edin, Facebook (NASDAQ:FB) sayfamızı beğenin ve Telegram kanalımıza katılın!

The post Eşler Arası Bitcoin Takas Platformu LocalBitcoins Hacklendi appeared first on Kriptokoin.com.