LocalBitcoins — сервис для покупки и продажи биткойнов между пользователями сайта — заявил о взломе, затронувшем небольшое число аккаунтов. Соответствующее объявление компания разместила на Reddit в субботу, 26 января.

Как сообщается, уязвимость в системе безопасности была связана с функцией, реализованной с помощью стороннего программного обеспечения. В результате атаки злоумышленник сумел получить доступ к некоторым учётным записям пользователей и мог совершать транзакции.

На текущий момент разработчикам удалось обнаружить 6 учётных записей, подвергнутых взлому. Однако расследование пока не окончено — команда LocalBitcoins сообщила, что продолжит изучать инцидент, чтобы определить точное количество затронутых аккаунтов.

По одной из версий, взломать сервис удалось с помощью фишинговой атаки. Как предположили пользователи твиттера, страничка форума LocalBitcoins была подменена фальшивым сайтом, который похищал данные двухфакторной аутентификации (2FA), а затем использовал их для доступа к кошелькам.

Сама LocalBitcoins пока не раскрывает деталей взлома, однако версию о фишинговой атаке косвенно подтверждает тот факт, что компания отключила функцию форума «до дальнейшего уведомления». Кроме того, были отключены все исходящие транзакции.

К моменту публикации материала, LocalBitcoins заверила пользователей, что сайт «безопасен для входа и использования», а операции вывода средств возобновлены.

Напомним, что пока крупнейшей хакерской атакой этого года стал недавний взлом биржи Cryptopia. Детали инцидента до сих пор не раскрыты, поскольку расследование атаки ещё не завершено. Однако аналитики уже подсчитали примерную сумму ущерба, понесённого биржей: по приблизительным подсчётам в ходе атаки были украдены 16 миллионов долларов.