counter easy hit

سایت لوکال بیت کوین (Localbitcoins.com) یک شبکه همتا به همتا برای خرید و فروش بیت‌کوین است که توسط هکرها مورد حمله قرار گرفت
طبق گزارش منتشر شده، هکر ها توانستند به حساب حداقل ۶ کاربر نفوذ کرده و حدود ۸ بیت‌کوین را به سرقت ببرند. کاربری با گذاشتن یک پست ردیت اعلام کرد، سایت لوکال بیت کوین به یک سایت جعلی متصل می شود و یک منبع غیرمجاز قادر به دسترسی و ارسال تراکنش‌ها از چندین حساب کاربری شده است.
طبق گزارش ها، این احتمالا یک باگ امنیتی در بخش فروم سایت لوکال بیت‌کوین بوده است. لوکال بیت‌کوین هنوز در حال بررسی این موضوع است که چه تعداد از حساب های کاربری مورد حمله قرار گرفته است. تاکنون هک شدن ۶ حساب کاربری تایید شده است.
لوکال بیت‌کوین در آپدیت جدید خود اعلام کرد:

حساب های شما هم اکنون ایمن می باشد. از شما می خواهیم تایید هویت دو مرحله ای را فعال کنید. از صمیم قلب برای هر گونه اختلال و ناراحتی بوجود آمده پوزش می طلبیم.

هکر با استفاده از DNS توانسته به بخش ریدایرکت کردن فروم به صفحه احراز هویت دسترسی پیدا کند و کاربران را به سایت جعلی خودش لینک کند. به حساب کاربران، هکر بعد از این کار با استفاده از اسکریپت خاصی، توانسته به اطلاعات ۲FA (اطلاعات خصوصی کاربران) دسترسی پیدا کند.

منبع: cryptonew