Author

Topic: LocalBitcoins遭受攻击,比特币和用户数据安全 (Read 396 times)

sr. member
Activity: 476
Merit: 250
全球O2O消费商
LocalBitcoins在今日公告写道,网站的基础设施遭受了“非常危险的攻击”。截至目前,比特币和用户数据都是安全的。然而,为了预防风险,LocalBitcoins已经关闭网站,一切确定为完全安全时再重启。

  当服务器供应商重新启动服务器时,LocalBitcoins团队才发现网站基础设施遭到攻击。在能够阻止攻击之前,黑客已经攻破了服务器40分钟左右,随后,服务器被关闭。重新启动服务器的请求是由一个伪装的电子邮件地址实现的,利用了“服务器供应商系统的漏洞”。

  尽管黑客能够接触服务器上的数据,但是LocalBitcoins保证他没有获得访问数据的权限。LocalBitcoins解释说,“网站服务器上的所有数据都进行了加密。需要手动操作解密数据,所以即使攻击者控制了服务器,也无法获得这些数据。”

  因为这件事情,LocalBitcoins充分调查了这一问题,并试图根除它。LocalBitcoins说,因为它在不同的服务器上运行钱包和使用比特币,所以冷热钱包中的比特币是安全的。LocalBitcoin团队已经开始更新网站的服务器,希望类似的事情不会再发生。

  当调查有新进展和网站再次运行时,LocalBitcoins将发布更多公告。它认为,解决问题将需要至少24小时。

  大约3个星期前,有用户报告LocalBitcoins网站上的资金被盗。LocalBitcoins说,被盗用户没有开启两步验证。Local Bitcoins解释说,攻击必须“已经通过网络钓鱼或恶意软件盗取了用户的密码。到目前为止,没有证据表明这是网站本身的安全漏洞,但我们将继续调查这件事。”

  然而,有“两三个孤立的事件”显示,用户开启了两步验证,但资金仍然被盗。经过进一步调查,LocalBitcoins向用户保证其安全系统没有问题。


http://www.btc798.com/article-3930-1.html
Jump to: