A LocalBitcoins, portal de negociação de Bitcoin peer-to-peer, com sede na Finlândia, confirmou ter sofrido uma invasão que afetou um pequeno número de usuários de sua plataforma, conforme mostra o artigo publicado pela Coindesk.
A empresa publicou uma atualização no Reddit no sábado, 26 de janeiro, dizendo que detectou a violação de segurança por volta das 10:00 UTC no mesmo dia, “que estava relacionada a um recurso alimentado por um software de terceiros”. Como resultado, o hacker conseguiu acessar algumas contas de usuários e fazer transações.
Até agora, seis contas de usuários foram comprometidas, disse a LocalBitcoins, acrescentando que está investigando o ataque para determinar o número exato de contas afetadas.
Um usuário do Twitter postou que o site do fórum LocalBitcoins aparentemente foi substituído por um site falso de phishing que roubou os detalhes de autenticação de dois fatores (2FA) dos usuários e os usou para acessar suas carteiras de criptomoedas.
Enquanto isso, ainda não foi totalmente confirmado pela LocalBitcoins, ele disse:
“Por razões de segurança, o recurso do fórum foi desativado até novo aviso.”
Um usuário do Reddit que disse que possuía uma das contas que foram atingidas no ataque também declarou:
“Eu tenho medo de usar meu código 2FA por enquanto até que o servidor seja confirmado como seguro.”
“Quando tentei iniciar sessão com o meu código 2FA, ocorreu um erro e, quando tentei novamente, a minha carteira foi limpa. Então, esses hackers se movimentam rapidamente”, acrescentaram.
A LocalBitcoins disse:
“Tomamos uma série de medidas para resolver esse problema e garantir o número limitado de contas que poderiam estar em risco.”
Embora a empresa tenha desativado as transações de saque quando a violação foi identificada, agora elas estão funcionando novamente e as contas de usuários estão “atualmente seguras para fazer login e usar”, afirmou. A LocalBitcoins também instou os usuários a habilitarem a autenticação de dois fatores em suas contas.
Leia também: Norte-americano enfrenta até 5 anos de prisão por vendas de Bitcoin “proibidas” via LocalBitcoins