‘Yemleme’ Saldırısına Uğrayan LocalBitcoins, İşlemlerin Normale Döndüğünü Duyurdu
LocalBitcoins, eşler arası Bitcoin alım satımı yapılabilen bir tezgah üstü (OTC) platform olarak biliniyor. Özellikle kripto para borsalarının yasaklandığı veya kripto paralara karşı sert yasakların bulunduğu ülkelerde aktif bir kullanıma sahip olan LocalBitcoins, Venezuela içerisinde son aylarda rekor üzerine rekor kırmaktaydı.
Kripto para sektöründe de bir firma veya kurum ne zaman ciddi anlamda kazanç elde etmeye başlasa, anında saldırganların hedefi haline geliyor. 26 Ocak tarihinde Reddit üzerinden paylaşılan bir gönderiye göre, LocalBitcoins’in sitesi içerisindeki forum sekmesi, saldırganların hedefi oldu ve siteye erişim sağlayan kişiler yemleme (phishing) olarak bilinen şifre avcılığı yöntemi gereğince hackerların tasarladığı siteye yönlendirildiler.
Gerçek forum bölümüne çok benzeyen sahte bölümde girilen şifre veya kullanıcı bilgileri direkt olarak saldırganlara aktarıldı ve bu sayede en azından 5 kişinin fonlarının çalındığı ortaya çıktı.
@LocalBitcoins has apparently been compromised. Users are claiming its forums were redirecting them to a login page that was a phishing website.
An address shared on social media already has $28,000 worth of #BTC in it after tricking 5 victims. Forums are now diabled. #bitcoin pic.twitter.com/iKLyMQ0Unf
— Francisco Memoria (@FranciscoMemor) 26 Ocak 2019
Olayın fark edilmesi sonrası forumu geçici olarak kapatan LocalBitcoins yetkilileri, daha sonra yine aynı Reddit gönderisi üzerinden yaptıkları açıklamada bu yazılımsal açığın üçüncü parti bir yazılım yüzünden olduğunu ve saldırının engellendiğini, forum bölümü ile giden işlemlerin de tekrar devreye sokulduğunu belirtti.