Взлом Local Bitcoins

Взлом Local Bitcoins

Local Bitcoins заслужили репутацию очень удобного места, где обычные люди могут покупать BTC с помощью своих кредитных карт без участия жадных бирж, которые могут потребовать комиссию. Это форум, на котором мелкие майнеры и ранние ходлеры регулярно публикуют объявления о продаже своего драгоценного цифрового золота. А люди, желающие обменять фиатную валюту на него, считают, что быстрый сервис и репутационная система просто идеально подходят для их нужд. До недавнего времени сервис также не имел каких-либо требований KYC.

С финансовой точки зрения, финский веб-сайт разрешает внебиржевую торговлю или вид финансового обмена, который не влияет напрямую на рыночную цену, но влияет на оборотное предложение, потенциально вызывая дефицит. Однако, люди используют Local Bitcoins не только по экономическим или политическим причинам, побуждающие их избегать крупных бирж: это позволяет пользователям Биткоина находить друзей-энтузиастов, а затем встречаться, связываться и становиться частью сообществ. Этот социальный компонент является одной из основных причин того, почему веб-сайт остается популярным и актуальным, поскольку он устраняет отчуждение, связанное с торговлей на больших платформах, таких как Coinbase или Binance.

Взлом

Тем не менее, несмотря на эти преимущества, у Local Bitcoins нет расширенной системы безопасности, которая есть на биржах. И это одна из причин, по которой 26 января 2019 года пользователь BitcoinBabeau объявил в субредите r/Bitcoin о фишинг-атаке на домен веб-сайта. Как следствие этого вмешательства в платформу, вошедшим в систему пользователям снова был задан вопрос об их паролях и двухфакторной аутентификации. И как только информация была предоставлена, учетные записи пользователей были ликвидированы.

Это заставило администраторов прекратить снятие средств на платформе и провести расследование. Вера из Local Bitcoins быстро разместила обновление на Reddit, чтобы объявить, что взлом был вызван сторонним программным обеспечением, и в результате злонамеренной ликвидации пострадали шесть учетных записей пользователей. Как выяснилось, база данных KYC не пострадала, так как атака происходила только на программное обеспечение страницы форума.

Небольшие масштабы атаки и быстрый процесс выявления проблемы и ее решения являются доказательством того, что команда проекта компетентна и отзывчива. Тем не менее, это все еще плохие новости, и взлом оказался скриптом, который использовал 60-секундную доступность кода 2FA, чтобы использовать его как для входа в систему, так и для ликвидации кошелька (поскольку оба действия требуют кода). Это умный обходной путь и ужасный недостаток того, что теоретически должно было улучшать безопасность.

Во время написания статьи все еще неясно, получат ли пользователи, у которых были украдены их средства, какие-либо компенсации.

Что значит этот взлом для Local Bitcoins

В зависимости от того, как решится дело в отношении шести пользователей, у которых были украдены их Биткоины, Local Bitcoins могут либо укрепить свою репутацию в сообществе, либо напомнить всем, что они мало чем отличается от бирж в политическом плане. Тем не менее, социальная составляющая встречи с кем-то лично и обмена Биткоинами по-прежнему является уникальной идеей, которую другие крупные игроки, похоже, не поощряют. Поэтому даже если система депонирования LB будет удалена по соображениям безопасности, все еще останется важная причина для использования платформы.

Тем не менее, все пользователи Биткоина должны помнить слова Ника Сабо о плохой масштабируемости доверия и о том, как каждая третья сторона может создать уязвимость в система безопасности. Поскольку Биткоин развивается как сеть и он превращается в популярный финансовый актив, пользователям важно проявлять свою независимость. Хранение вашего цифрового золота на любой платформе или бирже само по себе является плохой идеей, и даже если безопасность там на высшем уровне, все еще существуют фишинговые атаки или методы социальной инженерии для взлома учетных записей.

Этот риск для безопасности растет в геометрической прогрессии с принятием BTC. Он должен быть минимизирован с помощью децентрализованных бирж и частных кошельков с высокой степенью защиты (которые могут включать аппаратные или бумажные кошельки). Доказано, что хранение монет на любом веб-сайте или платформе — это плохая идея, и именно трейдеры наиболее подвержены этой угрозе.

Local Bitcoins хорошая платформа, которая имеет свои уникальные особенности и преимущества, но она определенно не идеальна и не застрахована от использования обходных путей для кражи средств. Вот почему пользователи должны быть осведомлены о необходимости ответственности и надлежащей безопасности, поскольку их монеты в идеале должны храниться на холодном кошельке. Кроме того, сделки в живую, совершаются из-за хорошей репутации, и предпочтительны как в социальном, так и в финансовом отношении, нежели онлайн-покупки на биржах, которые также используют вашу кредитную карту. Возможно, 2019 год, наконец, станет годом, когда пользователи Биткоина станут более ответственными.

Источник: CryptoInsider

Браузерная платформа для криптовалютного трейдинга
Take Profit, Stop, Loss без заморозки.
6 криптовалютных бирж в 1 окне.
Учебный счет на 100 000 $.
Trailing stop, trailing buy.
Разработанно Expertcoin
CFTC одобрила заявку LedgerX на выпуск поставочных фьючерсов на биткоин
CFTC одобрила заявку LedgerX на выпуск поставочных фьючерсов на биткоин
CFTC одобрила заявку LedgerX на выпуск поставочных фьючерсов на биткоин

Компания LedgerX LLC, базирующаяся в Нью-Йорке («LedgerX»), которая является «регулируемой США торговой платформой для физически-поставляемых деривативов цифровой валюты», подала заявку на возможность функционировать в качестве контрактного рынка. Заявка была одобренна Комиссией по торговле товарными фьючерсами США. Это означает, что теперь он может предлагать физически-поставляемые фьючерсные контракты на биткоин. LedgerX LLC, которая является дочерней компанией Ledger…

Подробнее
Запуск хард-форка Atlantis для Ethereum Classic запланирован на 17 сентября
Запуск хард-форка Atlantis для Ethereum Classic запланирован на 17 сентября
Запуск хард-форка Atlantis для Ethereum Classic запланирован на 17 сентября

Хард-форк Atlantis для Ethereum Classic (ETC) был официально установлен в блоке 8 772 000 на блокчейне, в соответствии с финальным звонком Ethereum Classic Improvement Protocol (ECIP) через Discord 20 июня. Согласно обсуждениям в призыве к форку, разработчики и участники ранее рассматривали вопрос о том, чтобы запланировать хард-форк на блок номер 8,75 млн, который, как ожидается,…

Подробнее
Litecoin выпустит дебетовые картые, которые позволят тратить LTC как обычные деньги
Litecoin выпустит дебетовые картые, которые позволят тратить LTC как обычные деньги
Litecoin выпустит дебетовые картые, которые позволят тратить LTC как обычные деньги

Фонд Litecoin объявил о выпуске новой дебетовой карты. Специальная карта, которая скоро будет выпущена, позволит пользователям тратить свою криптовалюту либо онлайн, либо в реальных магазинах, в любой точке мира, где принимаются основные кредитные карты. Карта будет поддерживать Litecoin (LTC), Bibox Token (BIX) и Ternio (TERN). Специальное издание Litecoin BlockCard — это совместная работа трех криптографических…

Подробнее
Ripple инвестирует до 50 миллионов долларов в MoneyGram в следствии нового партнёрства
Ripple инвестирует до 50 миллионов долларов в MoneyGram в следствии нового партнёрства
Ripple инвестирует до 50 миллионов долларов в MoneyGram в следствии нового партнёрства

Крупная сеть денежных переводов MoneyGram заключила стратегическое партнерство с фирмой Ripple, платежи которой основаны на блокчейне, говорится в пресс-релизе от 17 июня. В рамках двухлетнего соглашения обе фирмы станут партнерами по трансграничным платежам и валютным расчетам с использованием цифровых активов. В рамках соглашения MoneyGram сможет получить от Ripple до 50 миллионов долларов в обмен на…

Подробнее
Facebook планирует запустить GlobalCoin в 2020
Facebook планирует запустить GlobalCoin в 2020
Facebook планирует запустить GlobalCoin в 2020

Facebook завершает подготовку плана по запуску собственной криптовалюты в следующем году К первому кварталу 2020 года планируется создать систему цифровых платежей примерно в дюжине стран. Гигант социальных сетей хочет начать тестирование своей криптовалюты, которую внутри компании называют GlobalCoin, к концу этого года. Facebook уже пообщался с управляющим Банка Англии Марком Карни на эту тему, и,…

Подробнее
Верховный суд Нью-Йорка приказал заморозить переводы на Bitfinex
Верховный суд Нью-Йорка приказал заморозить переводы на Bitfinex
Верховный суд Нью-Йорка приказал заморозить переводы на Bitfinex

Нью-йоркский судья приказал критпобирже Bitfinex и ее дочернему эмитенту стейблокоинов Tether передать документы о кредите и кредитной линии, предоставленной Bitfinex. Судья Джоэл Коэн из Верховного суда штата повторил комментарии, сделанные на предварительном слушании, состоявшемся на прошлой неделе в Нью-Йорке, в своем мнении, опубликованном поздно вечером в четверг, в котором указывалось, что управляющие Bitfinex и Tether…

Подробнее
Bakkt готова запустить Bitcoin фьючерсы
Bakkt готова запустить Bitcoin фьючерсы
Bakkt готова запустить Bitcoin фьючерсы

Наконец, Bakkt готова запустить фьючерсный контракт на биткойны (BTC). В объявлении, сделанном утром в понедельник, компания, поддерживаемая Межконтинентальной биржей (ICE), представила продукт, который должен полностью перевернуть  игру на крипторынке по всем направлениям. Входящие Биткоин фьючерсы Revealed Monday, Bakkt, the Intercontinental Exchange’s independent crypto initiative, will be launching its physically-backed futures contract in June. According to…

Подробнее
Fidelity в ближашие недели позволит своим клиентам торговать криптовалютами
Fidelity в ближашие недели позволит своим клиентам торговать криптовалютами
Fidelity в ближашие недели позволит своим клиентам торговать криптовалютами

Fidelity Investments, которые в этом году запустили кастодиальный сервис для харнения биткоина, в ближайшие недели начнут покупать и продавать самую популярную мировую цифровую валюту для инстуциональных клиентов, по словам человека, который связан с этим вопросом. Бостонская фирма, один из крупнейших в мире управляющих активами, создала Fidelity Digital Assets в октябре, чтобы сделать ставку, что растущий…

Подробнее
Адвокат Tether признал, что стейблкоин обспечен на 74%
Адвокат Tether признал, что стейблкоин обспечен на 74%
Адвокат Tether признал, что стейблкоин обспечен на 74%

Стейблкоин USDT обспечен фиатными эквивалентами только на 74%, 30 апреля заявил главный советник эммитента. Tether, компания, стоящая за USDT, держит около $ 2,1 млрд наличными и краткосрочными ценными бумагами, написал ее генеральный адвокат Стюарт Хегнер во вторник в показаниях. Хегнер также является генеральным консультантом криптобиржи Bitfinex, которая разделяет как Tether руководителей, так и имеет перекрывающихся владельцев….

Подробнее
Прокуратура Нью-Йорка обвиняет Bitfinex в использовании 850 млн. долларов Tether для покрытия своих убытков
Прокуратура Нью-Йорка обвиняет Bitfinex в использовании 850 млн. долларов Tether для покрытия своих убытков
Прокуратура Нью-Йорка обвиняет Bitfinex в использовании 850 млн. долларов Tether для покрытия своих убытков

Генеральная прокуратура Нью-Йорка (NYAG) заявила, что криптобиржа Bitfinex потеряла 850 миллионов долларов и впоследствии использовала средства от аффилированного оператора стейблкоинов Tether для тайного покрытия дефицита. Согласно пресс-релизу, опубликованному в четверг, NYAG  Летиция Джеймс объявила, что она получила постановление суда против iFinex Inc., который управляет Bitfinex и Tether, приказывая им прекратить нарушать законы Нью-Йорка и обманывать жителей Нью-Йорка….

Подробнее