El sitio confirmó el ataque perpetrado el día de ayer y ha cerrado su forum momentáneamente. Aun se desconoce la cantidad total de cuentas afectadas y no hay un comunicado oficial de la plataforma
De acuerdo a una nota compartida en Reddit, el popular sitio de intercambio LocalBitcoins ha sido victima de un ataque phishing (suplantación de identidad) desde un lugar desconocido aún.
[irp posts=»8609″ name=»¿El bitcoin podría acabar con el gobierno francés?»]
La nota dice lo siguiente:
Nos gustaría informar que el día de hoy (26-01-2018) LocalBitcoins ha detectado una violación en su seguridad, una fuente desconocida ha podido tener acceso y con esto poder transmitir transacciones de un número por determinar de cuentas afectadas. Dichas transacciones han podido ser temporalmente deshabilitadas mientras procedemos a investigar.
Hemos podido identificar que el ataque se produjo mediante el uso de un software ejecutado por un tercero y se pudo detener este ataque. En este momento estamos determinando el número exacto de usuarios afectados, hasta el momento seis confirmados, y por medida de seguridad decidimos cerrar temporalmente el foro.
Las operaciones de salida han sido nuevamente habilitadas y hemos tomado un número de medidas para solventar este problema y poder asegurar las cuentas que posiblemente se encuentren en riesgo.
Sus cuentas en LocalBitcoins ya están a seguras para que puedan hacer sus logins y usarlas, y queremos hacer énfasis en que habiliten la autenticación de dos factores (2FA) si aún no lo han hecho.
Les pedimos sinceras disculpas por cualquier molestia ocasionada.
Saludos cordiales, LocalBitcoins.
¿Que es el Phishing?
Es uno de los métodos de robo y estafas mas utilizados por los hackers hoy en día y consiste en que el atacante suplanta la identidad de una persona o compañías y procede a «pescar» (de allí su nombre en inglés) la información confidencial de parte de los usuarios.
Esto puede ser a través de programas, aplicaciones, o medios sociales, como por ejemplo a través de un sms, correo electrónico entre otros.
[irp posts=»14244″ name=»Rusia: con el fin de mitigar las sanciones, moscú podría invertir miles de millones en Bitcoin»]
El ataque a LocalBitcoins se ejecutó a través de una pagina falsa que suplantó a la del forum verdadero; al usuario se le pedía que ingresara nuevamente con su clave para poder tener acceso al forum, cosa que no ocurría normalmente si el usuario ya tenía un ingreso habilitado, así de esta manera el hacker pudo acceder a sus fondos y retirarlos.
Un usuario ya ha reportado que perdió 0.14 BTC de su cuenta y que la cuenta que hizo esa transacción acumuló al momento 7.95 BTC, que al cambio son $28.000 aproximadamente.
Se desconoce si está es la única dirección del atacante o si creó otras más para desviar los fondos
