LocalBitcoins volta a operar após ataque phishing e contas afetadas

Imagem da matéria: LocalBitcoins volta a operar após ataque phishing e contas afetadas

(Foto: Shutterstock)

A LocalBitcoins, plataforma que conecta compradores a vendedores de bitcoin em negociações peer-to-peer, disse que sofreu um ataque hacker que afetou um pequeno número de usuários no sábado (26).

A notícia, publicada pelo usuário ‘r/localbitcoins’ no Reddit no mesmo dia, diz o seguinte:

Publicidade

“Gostaríamos de informar que hoje, 26.01.2019, aproximadamente às 10:00:00 UTC, a LocalBitcoins detectou uma vulnerabilidade de segurança – uma fonte não autorizada pôde acessar e enviar transações de várias contas afetadas. As transações de retirada foram temporariamente desativadas enquanto investigamos o caso”, diz um trecho do comunicado.

Segundo o texto, eles conseguiram interromper o ataque assim que identificaram o problema e que ele estaria relacionado a um recurso desenvolvido por um software de terceiros.

“Todos os recursos do fórum foram desativados até que o caso seja totalmente resolvido”, reportou a plataforma no dia do ataque.

Disse, também, que até aquele momento apenas seis contas de usuários haviam sido comprometidas e que haveria esforços na investigação sobre o ataque a fim de determinarem o número exato de contas afetadas.

Na manhã do ocorrido, no Twitter o usuário ‘Bitcoinbabe’ reportou o ocorrido, sugerindo que tratou-se de um ataque via phishing.

Publicidade

“Parece que alguém invadiu o site (LocalBitcoins) com uma página de phishing. Se você visitar o fórum e for redirecionado para a página de login, NÃO acesse!”

Momentos antes, o mesmo usuário já havia sugerido que aparentemente foi um ataque por meio de um phishing onde o cibercriminoso roubou os detalhes de autenticação de dois fatores (2FA) dos usuários e os usou para acessar as carteiras.      

O usuário ‘tefl0ncc’ entrou na conversa e afirmou ter sido um dos seis afetados, como foi descrito pela empresa. Ele disse que quando tentou iniciar a sessão ocorreu um erro após colocar o código 2FA. Em uma nova tentativa ele conseguiu acessar e se deparou com a conta vazia.

“Eu mudei a minha senha, mas tenho medo de usar meu código 2fa por enquanto até que o servidor seja confirmado como seguro”, disse ele, acrescentando: “Esses hackers são muito ágeis”.

Publicidade

De acordo com a Coindesk, todas as funções da plataforma já voltaram a funcionar normalmente e a empresa está realizando uma ação informativa para que todos os usuários habilitem a autenticação 2FA em suas contas.

Plataforma cresce cada vez mais

Dado que o serviço LocalBitcoins funciona como um mercado de balcão (OTC, na sigla em em inglês), onde os usuários negociam criptomoedas entre si diretamente, o uso da plataforma cresce notavelmente em várias regiões, principalmente na Venezuela.

No início de outubro, houve o maior número de bitcoins negociados pelos residentes venezuelanos que estão se voltando para o bitcoin como uma reserva de valor.

Eles negociaram 1.089 BTCs num volume que, na ocasião, correspondia a US$ 7,1 milhões.

Dados da Coin.Dance do final de 2018 revelaram que os latino-americanos em geral estavam realmente focados na plataforma.

Argentina, Venezuela, Peru, Colômbia, Chile e México já representava, na ocasião, quase 20% do volume global do serviço P2P.


BitcoinTrade

Baixe agora o aplicativo da melhor plataforma de criptomoedas do Brasil. Cadastre-se e confira todas as novidades da ferramenta, acesse: www.bitcointrade.com.br