Хакеры взломали несколько аккаунтов P2P биржи Localbitcoins с помощью фишинговой атаки. Двухфакторная аутентификация не помогла, так как пользователи проходили ее через поддельный сайт. Прояснил ситуацию пользователь Reddit bitcoinbabeau (видимо, имеющий отношение к бирже). Но возможно дело все таки в движке, как следует из отчета компании. Официальный отчет LocalBitcoins об уязвимости безопасности 26.01.2019 После сообщений о взломе хакеры выложили на продажу дамп LocalBitcoins, за 0.05 BTC. Перевод с темы на Bitcointalk.
Вице-президент LocalBitcoins, Николаус Kaнгас сообщил, что потери из кошельков клиентов составляют приблизительно 17 BTC. Kaнгас взял полную ответственность на себя (из этого следует, что он обязуется компенсировать пользователям потери). По словам Кангаса, вредоносный скрипт был внедрен через онлайн-чат на форуме. Это новый вид вируса, антивирусы не смогли его распознать. Кангас отметил, что благодаря совместным усилиям сотрудников LocalBitcoins и пользователей сайта, информация о проникновении через онлайн чат была распространена довольно быстро. ------ Если я правильно понял, то через чат были заражены машины пользователей, а не взломана сама биржа.
Из этого следует что он просто признался в несовершенности своей площадки, не более того. Если бы он хотел, то вернули бы сразу после обнаружения и устранения бреши, что бы минимизировать информационный всплеск от этого взлома.. Имхо.
Нет, брать ответственность в данном случае компенсировать потери пользователям. Иначе где гарантии что это не сама биржа организовала "взлом".
Ты пойми слухи бы в любом случае поползли - а здесь он как бы объяснил ситуацию, а оставаясь в стороне как бы всё повернули еще неизвестно.
Вот на что они ссылаются: "Мы смогли определить проблему, которая была связана с функцией, обеспечиваемой программным обеспечением стороннего разработчика, и остановить атаку.! И кстати во многих источниках нет ни слова про чат - либо они просто как упрощенный вариант это написали, либо просто не договаривают!
На эти меры как я понимаю биржа пошла после взлома! LocalBitcoins будет контролироваться финским надзорным органом Популярная децентрализованная криптовалютная биржа LocalBitcoins объявила, что скоро будет работать под надзором финансового регулятора Финляндии. Хельсинкская биржа подробно описала предстоящие изменения в своем блоге, указав на причины, по которым следует подстроиться под политику правительства Финляндии. Криптовалюта получила юридический статус в Финляндии после принятия закона от 13 марта, а также было выдвинуто еще одно предложение по созданию закона о поставщиках услуг виртуальной валюты. В связи с внесением поправок в действующие в стране законы о борьбе с отмыванием денег и финансированием терроризма поставщики криптовалютных кошельков и бирж должны будут соблюдать применимые правила, которых, как ожидается, будут придерживаться и другие поставщики финансовых услуг. LocalBitcoins характеризуют данный шаг с положительной стороны, заявив, что изменения позиционируют Bitcoin как легитимную финансовую сеть, в то время как криптовалюта более широко освещается. Пиринговая биржа также проинформировала клиентов о новых функциях, ожидаемых на платформе, в том числе о «более эффективном и надежном процессе проверки личности», который повысил бы взаимное доверие к торговым партнерам и добавил «различие в профиле пользователя».