Взлом Local Bitcoins

Взлом Local Bitcoins

Local Bitcoins заслужили репутацию очень удобного места, где обычные люди могут покупать BTC с помощью своих кредитных карт без участия жадных бирж, которые могут потребовать комиссию. Это форум, на котором мелкие майнеры и ранние ходлеры регулярно публикуют объявления о продаже своего драгоценного цифрового золота. А люди, желающие обменять фиатную валюту на него, считают, что быстрый сервис и репутационная система просто идеально подходят для их нужд. До недавнего времени сервис также не имел каких-либо требований KYC.

С финансовой точки зрения, финский веб-сайт разрешает внебиржевую торговлю или вид финансового обмена, который не влияет напрямую на рыночную цену, но влияет на оборотное предложение, потенциально вызывая дефицит. Однако, люди используют Local Bitcoins не только по экономическим или политическим причинам, побуждающие их избегать крупных бирж: это позволяет пользователям Биткоина находить друзей-энтузиастов, а затем встречаться, связываться и становиться частью сообществ. Этот социальный компонент является одной из основных причин того, почему веб-сайт остается популярным и актуальным, поскольку он устраняет отчуждение, связанное с торговлей на больших платформах, таких как Coinbase или Binance.

Взлом

Тем не менее, несмотря на эти преимущества, у Local Bitcoins нет расширенной системы безопасности, которая есть на биржах. И это одна из причин, по которой 26 января 2019 года пользователь BitcoinBabeau объявил в субредите r/Bitcoin о фишинг-атаке на домен веб-сайта. Как следствие этого вмешательства в платформу, вошедшим в систему пользователям снова был задан вопрос об их паролях и двухфакторной аутентификации. И как только информация была предоставлена, учетные записи пользователей были ликвидированы.

Это заставило администраторов прекратить снятие средств на платформе и провести расследование. Вера из Local Bitcoins быстро разместила обновление на Reddit, чтобы объявить, что взлом был вызван сторонним программным обеспечением, и в результате злонамеренной ликвидации пострадали шесть учетных записей пользователей. Как выяснилось, база данных KYC не пострадала, так как атака происходила только на программное обеспечение страницы форума.

Небольшие масштабы атаки и быстрый процесс выявления проблемы и ее решения являются доказательством того, что команда проекта компетентна и отзывчива. Тем не менее, это все еще плохие новости, и взлом оказался скриптом, который использовал 60-секундную доступность кода 2FA, чтобы использовать его как для входа в систему, так и для ликвидации кошелька (поскольку оба действия требуют кода). Это умный обходной путь и ужасный недостаток того, что теоретически должно было улучшать безопасность.

Во время написания статьи все еще неясно, получат ли пользователи, у которых были украдены их средства, какие-либо компенсации.

Что значит этот взлом для Local Bitcoins

В зависимости от того, как решится дело в отношении шести пользователей, у которых были украдены их Биткоины, Local Bitcoins могут либо укрепить свою репутацию в сообществе, либо напомнить всем, что они мало чем отличается от бирж в политическом плане. Тем не менее, социальная составляющая встречи с кем-то лично и обмена Биткоинами по-прежнему является уникальной идеей, которую другие крупные игроки, похоже, не поощряют. Поэтому даже если система депонирования LB будет удалена по соображениям безопасности, все еще останется важная причина для использования платформы.

Тем не менее, все пользователи Биткоина должны помнить слова Ника Сабо о плохой масштабируемости доверия и о том, как каждая третья сторона может создать уязвимость в система безопасности. Поскольку Биткоин развивается как сеть и он превращается в популярный финансовый актив, пользователям важно проявлять свою независимость. Хранение вашего цифрового золота на любой платформе или бирже само по себе является плохой идеей, и даже если безопасность там на высшем уровне, все еще существуют фишинговые атаки или методы социальной инженерии для взлома учетных записей.

Этот риск для безопасности растет в геометрической прогрессии с принятием BTC. Он должен быть минимизирован с помощью децентрализованных бирж и частных кошельков с высокой степенью защиты (которые могут включать аппаратные или бумажные кошельки). Доказано, что хранение монет на любом веб-сайте или платформе — это плохая идея, и именно трейдеры наиболее подвержены этой угрозе.

Local Bitcoins хорошая платформа, которая имеет свои уникальные особенности и преимущества, но она определенно не идеальна и не застрахована от использования обходных путей для кражи средств. Вот почему пользователи должны быть осведомлены о необходимости ответственности и надлежащей безопасности, поскольку их монеты в идеале должны храниться на холодном кошельке. Кроме того, сделки в живую, совершаются из-за хорошей репутации, и предпочтительны как в социальном, так и в финансовом отношении, нежели онлайн-покупки на биржах, которые также используют вашу кредитную карту. Возможно, 2019 год, наконец, станет годом, когда пользователи Биткоина станут более ответственными.

Источник: CryptoInsider

Браузерная платформа для криптовалютного трейдинга
Take Profit, Stop, Loss без заморозки.
6 криптовалютных бирж в 1 окне.
Учебный счет на 100 000 $.
Trailing stop, trailing buy.
Разработанно Expertcoin
Китай собирается заблокировать майнинг биткоина
Китай собирается заблокировать майнинг биткоина
Китай собирается заблокировать майнинг биткоина

Китай — крупнейший рынок компьютерного железа разработанного для майнинга биткоинов и других криптовалют, даже не смотря на то, что ранее деятельность подпадала под регулятивную «серую зону». Государственный комитет по развитию и реформам КНР в понедельник сообщил он  исследовал общественное мнение по пересмотренному перечню отраслей, которые он хочет поощрять, ограничивать или ликвидировать. Список был впервые опубликован…

Подробнее
Торговля EOS, Augur и Maker запускается на Coinbase PRO
Торговля EOS, Augur и Maker запускается на Coinbase PRO
Торговля EOS, Augur и Maker запускается на Coinbase PRO

В скором времени станет возможным торговля токенами EOS и REP под всеми юрисдикциями поддерживаемыми Coinbase Pro, за исключением штата Нью Йорк. MKR будет доступен во всех поддерживаемых Coinbase Pro юрисдикциях вне Соединённых Штатов. Возможно для каждого инструмента будут добавлены дополнительные регионы. Coinbase Pro начал принимать входящие трансферы EOS, Augur и Maker. Как только наберётся достаточная…

Подробнее
Криптобиржу Bithumb взломали. Миллионы XRP и EOS украдены
Криптобиржу Bithumb взломали. Миллионы XRP и EOS украдены
Криптобиржу Bithumb взломали. Миллионы XRP и EOS украдены

Южнокорейская криптовалютная биржа Bithumb 30 марта 2019 объявила, что наблюдает «аномальный вывод» криптовалютных сбережений с горячих кошельков компании. Компания подозревает сотрудников фирмы в организации инцидента. Примечательно, что компания заявила, что все средства пользователей защищены и хранятся на холодных кошельках . Нисайдерская работа? Bithumb, a South Korea-based cryptocurrency exchange that consistently ranks among the world’s largest…

Подробнее
Cardano провела обновление до версии 1.5, приближаясь к долгожданному релизу Shelley
Cardano провела обновление до версии 1.5, приближаясь к долгожданному релизу Shelley
Cardano провела обновление до версии 1.5, приближаясь к долгожданному релизу Shelley

Криптовалюта Cardano, которая является 11-й по величине с рыночной капитализацией почти в $1,4 млрд, сегодня обновилась до версии 1.5, что является важным шагом к ее долгожданному релизу Shelley, приблизившись ближе к отказу от криптовалютных майнеров и работы на протоколе Доказательства владения доли блокчейна. Последняя версия вводит ряд изменений, направленных на сглаживание перехода от Byron (текущее…

Подробнее
Хешрейт сети Биткоина достиг 4-месячного максимума
Хешрейт сети Биткоина достиг 4-месячного максимума
Хешрейт сети Биткоина достиг 4-месячного максимума

Хэшрейт Биткоина достиг самого высокого уровня с ноября 2018 года. Увеличение мощности майнинга предполагает прибыль, доступную по текущей спотовой цене, а также потенциальное ожидание будущего повышения цен. Превзойдя отметку в 52 квинтиллиона хэшей в секунду во вторник 19 марта, сложность майнинга мало изменилась за последний месяц или около того, а это означает, что новым майнерам…

Подробнее
Швейцарский крупнейший онлайн-ретейлер начал принимать криптовалюту
Швейцарский крупнейший онлайн-ретейлер начал принимать криптовалюту
Швейцарский крупнейший онлайн-ретейлер начал принимать криптовалюту

«Не важно какая у вас криптовалюта, мы примем любую» — таким кажется сообщение крупнейшего интернет-магазина Швейцарии с годовой выручкой около $1 миллиарда, Digitec Galaxus. Они принимают швейцарские франки с конверсией, обработанной Coinify, но если вы хотите потратить около $200 швейцарских франков на какой-либо из их 2,7 миллиона продуктов, теперь вы можете заплатить с помощью: «Bitcoin,…

Подробнее
Мессенджер Kakao проведет интеграцию с крипто-кошельком
Мессенджер Kakao проведет интеграцию с крипто-кошельком
Мессенджер Kakao проведет интеграцию с крипто-кошельком

Kakao, крупнейшее приложение для обмена сообщениями в Южной Корее с более чем 44 миллионами активных пользователей, проведет интеграцию с крипто-кошельком, который позволит пользователям использовать криптовалюту на постоянной основе, согласно fnnews, финансовому изданию из Южной Кореи. Предоставление 44 миллионам активных пользователей доступа к криптовалюте само по себе очень важно. Более того, Kakao — это крупнейший в…

Подробнее
Ripple провела полную интеграцию с Woocommerce
Ripple провела полную интеграцию с Woocommerce
Ripple провела полную интеграцию с Woocommerce

Ripple сделал еще один важный шаг на своем пути к мейнстримному принятию. Криптовалюта теперь полностью интегрирована с WooCommerce, гигантом онлайн-рынка, который управляет 3,3 миллионами интернет-магазинов. Актив достиг этого через программу вознаграждения Витце Винда, который является основателем XRPL Labs. На прошлой неделе было объявлено, что Винд предлагает 3,000 XRP (более $900) в качестве приза для всех,…

Подробнее
Шесть банков согласились выпустить стейблкоины на блокчейне от IBM
Шесть банков согласились выпустить стейблкоины на блокчейне от IBM
Шесть банков согласились выпустить стейблкоины на блокчейне от IBM

Шесть международных банков подписали письма о намерениях выпустить свои собственные стейблкоины, поддерживаемые национальными фиатными валютами, в платежной блокчейн-сети IBM «World Wire». Новость была совместно анонсирована IBM и Stellar во время конференции Money 2020 Asia в Сингапуре, — сообщил 18 марта финансовый новостной канал Cheddar. Как сообщалось ранее, трансграничная платежная сеть IBM Blockchain World Wire (BWW)…

Подробнее
Coinbase Pro обновит структуру рынка для увеличения ликвидности
Coinbase Pro обновит структуру рынка для увеличения ликвидности
Coinbase Pro обновит структуру рынка для увеличения ликвидности

Крупнейшая американская криптовалютная биржа Coinbase объявила о новой структуре рынка для своей профессиональной торговой платформы Coinbase Pro в блоге, опубликованном 15 марта. Согласно объявлению, изменения направлены на увеличение ликвидности, улучшение установления цен и обеспечение их более плавного движения. Изменения включают в себя новую структуру сбра комиссии, которая, как сообщается, предназначена для увеличения ликвидности, обновленные максимумы…

Подробнее