أكدت منصة لوكال بتكوينز LocalBitcoins لتداول البتكوين عبر تقنية النظير إلى نظير (P2P)، أنَّها تعرضت للاختراق من “مصدر غير مرخص”، بسبب وجود ثغرة أمنية في خاصية يقدمها طرف ثالث.
تعطيل منتدى لوكال بتكوينز
وفقاً لنقاشِ طُرح على منصة ريديت Reddit لتبادل الأسئلة والمشاركات، تعرضت منصة لوكال بتكوينز الشهيرة لإحدى هجمات التصيُّد الاحتيالي.
ونشرت لوكال بتكوينز التصريح التالي:
“نود الإبلاغ بأنَّه في يوم 26/1/2019، في قرابة الساعة 10:00 صباحاً بالتوقيت العالمي المنسق، كشفت لوكال بتكوينز عن وجود ثغرة أمنية مكنت مصدراً غير مرخص من اختراق المعاملات وإرسال الأموال من عدد من الحسابات المتضررة، لذا عُطِّلت المعاملات الصادرة مؤقتاً طوال فترة التحقيق في القضية.
تمكنَّا من تحديد المشكلة، التي كانت مرتبطة بثغرة مدعومة ببرمجية خارجية، ونجحنا في وقف الهجمة. وفي الوقت الحالي، نحاول تحديد عدد من تضرر من المستخدمين، وقد بلغ عدد حالات المتضررة حتى الآن 6 حالات. إضافة إلى أنَّنا عطلنا خاصية المنتدى لحين إشعار آخر.
وقد أعدنا تفعيل المعاملات الصادرة بالفعل، واتخذنا عدداً من الإجراءات لمعالجة هذه المشكلة، وتأمين الحسابات التي ربما تكون عُرِّضت للخطر.
حسابك على لوكال بتكوينز آمن من ناحية تسجيل الدخول والاستخدام في الوقت الحالي. نشجعك على تفعيل خاصية التحقق ثنائية العوامل لو لم تكن قد فعلتها بالفعل.
نعتذر بشدة عن أي إزعاج ربما تكون سببته الواقعة.
مع أطيب التحيات، لوكال بتكوينز”.
وشارك مستخدم يحمل اسم u/bitcoinbabeau أنَّه حين حاول المستخدمون زيارة رابط منتدى المنصة، كانوا مطالبين بتسجيل الدخول إلى حساباتهم مرةً أخرى.
على ما يبدو، يحدث هذا فقط إذا كان حسب المستخدم مسجل في المستعرض بالفعل. ووفقاً للمستخدم، نقل الرابط البيانات إلى موقع للتصيد الاحتيالي يحتوي على أكواد خاصية التحقق ثنائية العوامل تُرسل إلى المخترق، مما يمكنه من تفريغ حساباتهم.
ووفقاً لنقاش ريديت، عُطِّلت عمليات السحب على المنصة، إضافة إلى إيقاف منتدى المنصة.
وحتى وقت كتابة هذا التقرير، لم تصدر لوكال بتكوينز بياناً رسمياً في هذا الشأن.
مزاعم بخسارة 28 ألف دولار
معلقاً على النقاش المذكور أعلاه، شارك أحد المستخدمين أنَّه غالباً أول ضحايا المخترق، وكشف عن سرقة 0.14 بتكوين من حسابه، ناشراً تفاصيل المعاملة.
كان المحفظة المٌستَلمة قد تلقت ما يبلغ 7.95 بتكوين حتى وقت نشر هذا التقرير. وبالنظر إلى القيمة الحالية للبتكوين، فإنَّ هذا المبلغ يعادل 28 ألف دولار أميركي تقريباً.
وما يزال من غير الواضح ما إن كانت تلك هي المحفظة الفعلية (أو الوحيدة) للمخترق.
جدير بالذكر أنَّ منصة لوكال بتكوينز للتداول عبر تقنية النظير إلى النظير عطلت أكثر من حساب في العام الماضي إذعاناً لقوانين الخصوصية الجديدة للاتحاد الأوروبي.
إخلاء المسؤولية: الآراء والتحليلات والأخبار الواردة لا تعكس رأي بت شين. لا ينبغي اعتبار أي من المعلومات التي تقرأها على موقع بت شين بمثابة نصيحة استثمارية، ولا تصادق بت شين على أي مشروع قد يتم ذكره أو ربطه في هذه المقالة. يجب اعتبار شراء وتداول العملات المشفرة نشاطًا عالي المخاطر. ويرجى بذل المجهود الواجب قبل اتخاذ أي إجراء يتعلق بالمحتوى المذكور ضمن هذا التقرير. لا تتحمل بت شين أي مسؤولية في حالة خسارة الأموال في تداول العملات المشفرة.