LocalBitcoins Meneruskan Transaksi Keluar Selepas Amaran Link Phishing dalam Forum
Satu link kepada laman web klon phishing LocalBitcoins telah diletakkan dalam forum rasmi LocalBitcoins, namun serangan itu telah dihentikan. Seorang pengurus komuniti LocalBitcoins memberi amaran tentang serangan itu pada 26 Januari.
Menurut penerbitan itu, seorang hacker atau sekumpulan hacker yang tidak dikenal pasti telah menemui kelemahan keselamatan dalam forum LocalBitcoins dan membuat link ke forum phishing. Sebelum komunikasi rasmi lagi, seorang pengguna Reddit memberi amaran dalam penerbitan di subreddit Bitcoin:
“Apabila melawat forum localbitcoin […] pengguna disuruh log in dalam akaun mereka, seolah-olah mereka di log out. Ini hanya berlaku jika anda sudah log in. Ini adalah [sic] LAMAN PHISHING dan kod 2FA digunakan untuk mengosongkan akaun pengguna. Pengeluaran wang telah diberhentikan oleh LocalBitcoins.”
Alamat yang didakwa milik hacker itu – dikenal pasti dalam komen oleh pengguna yang didakwa telah digodam – telah menerima Bitcoin berjumlah 7.95205862 BTC melalui lima transaksi bebeza, yang bersamaan dengan $28,134 Sewaktu penulisan. Pengguna itu juga berkata:
“Tolong memohon supaya alamat 13WaahhsiGph4ysmQtjVhVTdgQUSL62KJr disenarai hitam di bursa pertukaran.”
Dalam terbitan Reddit oleh pengurus komuniti, LocalBitcoin mendakwa bahawa kelemahan yang dikenal pasti itu terdapat dalam software pihak ketiga, dan mengesahkan enam kes pengguna yang terjejas.
Syarikat itu juga dilaporkan telah menghentikan serangan itu dan membolehkan semula transaksi keluar. Namun begitu, terbitan itu mengatakan bahawa fungsi forum itu ditutup buat sementara waktu.
Sumber:
===
Jika anda mahu berdiskusi dan bertanya tentang bitcoin, matawang kripto (cryptocurrency) dan teknologi blockchain di Malaysia. Anda dijemput bersama-sama komuniti Bitcoin Malaya di FB dan @CoinDotMy di Telegram. Jangan lupa ikuti kami di Twitter dan Instagram!