Взлом Local Bitcoins

Взлом Local Bitcoins

Local Bitcoins заслужили репутацию очень удобного места, где обычные люди могут покупать BTC с помощью своих кредитных карт без участия жадных бирж, которые могут потребовать комиссию. Это форум, на котором мелкие майнеры и ранние ходлеры регулярно публикуют объявления о продаже своего драгоценного цифрового золота. А люди, желающие обменять фиатную валюту на него, считают, что быстрый сервис и репутационная система просто идеально подходят для их нужд. До недавнего времени сервис также не имел каких-либо требований KYC.

С финансовой точки зрения, финский веб-сайт разрешает внебиржевую торговлю или вид финансового обмена, который не влияет напрямую на рыночную цену, но влияет на оборотное предложение, потенциально вызывая дефицит. Однако, люди используют Local Bitcoins не только по экономическим или политическим причинам, побуждающие их избегать крупных бирж: это позволяет пользователям Биткоина находить друзей-энтузиастов, а затем встречаться, связываться и становиться частью сообществ. Этот социальный компонент является одной из основных причин того, почему веб-сайт остается популярным и актуальным, поскольку он устраняет отчуждение, связанное с торговлей на больших платформах, таких как Coinbase или Binance.

Взлом

Тем не менее, несмотря на эти преимущества, у Local Bitcoins нет расширенной системы безопасности, которая есть на биржах. И это одна из причин, по которой 26 января 2019 года пользователь BitcoinBabeau объявил в субредите r/Bitcoin о фишинг-атаке на домен веб-сайта. Как следствие этого вмешательства в платформу, вошедшим в систему пользователям снова был задан вопрос об их паролях и двухфакторной аутентификации. И как только информация была предоставлена, учетные записи пользователей были ликвидированы.

Это заставило администраторов прекратить снятие средств на платформе и провести расследование. Вера из Local Bitcoins быстро разместила обновление на Reddit, чтобы объявить, что взлом был вызван сторонним программным обеспечением, и в результате злонамеренной ликвидации пострадали шесть учетных записей пользователей. Как выяснилось, база данных KYC не пострадала, так как атака происходила только на программное обеспечение страницы форума.

Небольшие масштабы атаки и быстрый процесс выявления проблемы и ее решения являются доказательством того, что команда проекта компетентна и отзывчива. Тем не менее, это все еще плохие новости, и взлом оказался скриптом, который использовал 60-секундную доступность кода 2FA, чтобы использовать его как для входа в систему, так и для ликвидации кошелька (поскольку оба действия требуют кода). Это умный обходной путь и ужасный недостаток того, что теоретически должно было улучшать безопасность.

Во время написания статьи все еще неясно, получат ли пользователи, у которых были украдены их средства, какие-либо компенсации.

Что значит этот взлом для Local Bitcoins

В зависимости от того, как решится дело в отношении шести пользователей, у которых были украдены их Биткоины, Local Bitcoins могут либо укрепить свою репутацию в сообществе, либо напомнить всем, что они мало чем отличается от бирж в политическом плане. Тем не менее, социальная составляющая встречи с кем-то лично и обмена Биткоинами по-прежнему является уникальной идеей, которую другие крупные игроки, похоже, не поощряют. Поэтому даже если система депонирования LB будет удалена по соображениям безопасности, все еще останется важная причина для использования платформы.

Тем не менее, все пользователи Биткоина должны помнить слова Ника Сабо о плохой масштабируемости доверия и о том, как каждая третья сторона может создать уязвимость в система безопасности. Поскольку Биткоин развивается как сеть и он превращается в популярный финансовый актив, пользователям важно проявлять свою независимость. Хранение вашего цифрового золота на любой платформе или бирже само по себе является плохой идеей, и даже если безопасность там на высшем уровне, все еще существуют фишинговые атаки или методы социальной инженерии для взлома учетных записей.

Этот риск для безопасности растет в геометрической прогрессии с принятием BTC. Он должен быть минимизирован с помощью децентрализованных бирж и частных кошельков с высокой степенью защиты (которые могут включать аппаратные или бумажные кошельки). Доказано, что хранение монет на любом веб-сайте или платформе — это плохая идея, и именно трейдеры наиболее подвержены этой угрозе.

Local Bitcoins хорошая платформа, которая имеет свои уникальные особенности и преимущества, но она определенно не идеальна и не застрахована от использования обходных путей для кражи средств. Вот почему пользователи должны быть осведомлены о необходимости ответственности и надлежащей безопасности, поскольку их монеты в идеале должны храниться на холодном кошельке. Кроме того, сделки в живую, совершаются из-за хорошей репутации, и предпочтительны как в социальном, так и в финансовом отношении, нежели онлайн-покупки на биржах, которые также используют вашу кредитную карту. Возможно, 2019 год, наконец, станет годом, когда пользователи Биткоина станут более ответственными.

Источник: CryptoInsider

Браузерная платформа для криптовалютного трейдинга
Take Profit, Stop, Loss без заморозки.
6 криптовалютных бирж в 1 окне.
Учебный счет на 100 000 $.
Trailing stop, trailing buy.
Разработанно Expertcoin
Binance запустила тестовую сеть для своей децентрализованной биржи
Binance запустила тестовую сеть для своей децентрализованной биржи
Binance запустила тестовую сеть для своей децентрализованной биржи

Крупная криптовалютная биржа Binance запустила тестовую сеть своей новой децентрализованной биржи Binance DEX. Binance DEX, биржа на основе Binance Chain, новая одноранговая распределенная блокчейн-система, уже доступна для клиентов. Пользователи могут создавать кошельки и обмениваться токенами в тестовой сети Binance DEX. Генеральный директор Binance Чангпенг Чжао пояснил, что новая биржа поможет пользователям восстановить контроль над своими…

Подробнее
Генеральный директор Binance планирует заключить партнерство с Ripple
Генеральный директор Binance планирует заключить партнерство с Ripple
Генеральный директор Binance планирует заключить партнерство с Ripple

Генеральный директор Binance Чангпенг Чжао заявил, что ведущая криптовалютная биржа «определенно» станет партнером Ripple для продвижения платежного решения xRapid на основе XRP. Пока Чангпенг говорит, что обе компании еще не начали обсуждение деталей, и в ближайшем будущем Binance по-прежнему сосредоточена на запуске Binance Chain и ее предстоящей децентрализованной бирже BinanceDEX. «Сейчас мы сосредоточены на запуске…

Подробнее
Ripple заявил, что комиссия xCurrent ниже SWIFT на 90%
Ripple заявил, что комиссия xCurrent ниже SWIFT на 90%
Ripple заявил, что комиссия xCurrent ниже SWIFT на 90%

Управляющий директор Ripple в Южной Азии, на Ближнем Востоке и в Северной Африке утверждает, что решение xCurrent для трансграничных платежей предоставляет банкам и финансовым учреждениям огромную экономию средств по сравнению со Swift. В новом интервью The Asian Banker с Навином Гуптой, Навин сказал, что бразильской трансграничной платежной компании BeeTech удалось устранить комиссию Swift для всех…

Подробнее
SEC ищет данные для исследования «самых широко используемых» блокчейнов
SEC ищет данные для исследования «самых широко используемых» блокчейнов
SEC ищет данные для исследования «самых широко используемых» блокчейнов

Комиссия по ценным бумагам и биржам (SEC) объявила, что она хочет, чтобы экспертные фирмы по блокчейну предоставили им данные об объеме транзакций «самых широко используемых» децентрализованных реестров. По мнению SEC, это необходимо для изучения и «мониторинга рисков и улучшения соблюдения законодательства» в криптовалютном секторе. Агентство установило конкретные требования к информации: легкая читаемость данных, способ сбора…

Подробнее
Обновление Kraken: покупка биржи Crypto facilities, криптовалютные фьючерсы и кредитное плечо 50x
Обновление Kraken: покупка биржи Crypto facilities, криптовалютные фьючерсы и кредитное плечо 50x
Обновление Kraken: покупка биржи Crypto facilities, криптовалютные фьючерсы и кредитное плечо 50x

Kraken теперь предлагает торговлю фьючерсами для торговых пар Bitcoin, Bitcoin Cash, XRP, Litecoin и ETH. Kraken, одна из крупнейших криптовалютных бирж, вчера объявила, что приобрела биржу Crypto Facilities за ошеломляющие 100 миллионов долларов. Это одно из самых значительных приобретений в крипто-пространстве и одно из первых, которое включает в себя запуск торговли фьючерсами. Крипто-фьючерсы — это…

Подробнее
Цена Tron падает, несмотря на успешные продажи BitTorrent и Binance
Цена Tron падает, несмотря на успешные продажи BitTorrent и Binance
Цена Tron падает, несмотря на успешные продажи BitTorrent и Binance

BitTorrent завершает (успешную) продажу криптоактивов на площадке Binance Наконец-то состоялась продажа токенов BitTorrent, поддерживаемых Tron (TRX), на ICO платформе от Binance — Launchpad. Всего несколько недель назад, BitTorrent, всемирно известный одноранговый файлообменный сервис, принадлежащий Джастину Сану и его команде, раскрыла тот факт, что он будет токеннизировать свою платформу в сотрудничестве с Tron. Токен BTT был…

Подробнее
ООН назвала криптовалюту «новым рубежом»
ООН назвала криптовалюту «новым рубежом»
ООН назвала криптовалюту «новым рубежом»

В отчете о глобальной экономике на конец года Организация Объединенных Наций назвала криптовалюту «новым рубежом» в области цифровых финансов. В документе говорится, что криптографические и блокчейн-технологии в целом способны создавать новые и революционные бизнес-модели, которые резко повышают эффективность. Это не первый случай, когда ООН проявляет интерес к цифровым активам. В мае Управление Организации Объединённых Наций…

Подробнее
Владислав Гинько: Россия инвестирует $10 миллиардов долларов в Биткоин и похоронит доллар
Владислав Гинько: Россия инвестирует $10 миллиардов долларов в Биткоин и похоронит доллар
Владислав Гинько: Россия инвестирует $10 миллиардов долларов в Биткоин и похоронит доллар

Российский университетский лектор со связями с правительством говорит, что Кремль скоро начнет массово инвестировать в Биткоин, чтобы избежать новых санкций США, что может произойти «в течение нескольких недель». Россия планирует купить цифровое золото? В разговоре с крипто-ресурсом Micky, Владислав Гинько из Российской академии народного хозяйства и государственной службы при Президенте Российской Федерации считает, что новые…

Подробнее
Атака на блокчейн Ethereum Classic продолжается
Атака на блокчейн Ethereum Classic продолжается
Атака на блокчейн Ethereum Classic продолжается

Криптовалютная биржа Gate.io заявила во вторник, что возместит потери Ethereum Classic стоимостью примерно 200,000 долларов (около 40,000 ETC) после нескольких инцидентов переписывания истории блокчейна, которые до сих пор продолжают происходить. В своем блоге биржа сообщила, что нашла подтверждение атаке 51% и определила три адреса, которые связаны со злоумышленниками. «Цензор Gate.io вначале успешно заблокировал транзакции злоумышленника…

Подробнее
Western Union готова принять криптовалюту: тестирование технологии xRapid
Western Union готова принять криптовалюту: тестирование технологии xRapid
Western Union готова принять криптовалюту: тестирование технологии xRapid

Гигант денежных переводов, Western Union, уже долгое время следит за крипто-пространством и за процессом глобального принятия криптовалюты, и, похоже, она готова добавить цифровые активы в качестве способа оплаты для своих клиентов. Интеграция криптовалюты и блокчейн-технологии Президент Western Union по глобальным денежным переводам, Одилон Алмейда, считает, что интегрировать криптовалюту в работу компании совсем не сложно. «Western…

Подробнее