มีรายงานจากผู้ใช้งานเผยว่า LocalBitcoins เว็บเทรดคริปโตแบบ Peer-to-peer ชื่อดัง ถูกแฮ็กทำให้ข้อมูลของผู้ใช้จำนวนหนึ่งหลุดไปและได้รับความเสียหาย
LocalBitcoins มีช่องโหว่
อ้างอิงจากโพสต์บน Reddit บริษัทได้ออกมารายงานว่า พวกเขาพบช่องโหว่ในความปลอดภัยในเวลาประมาณ 10:00 UTC ในวันที่ 26 มกราคมที่ผ่านมา ส่งผลให้แฮ็กเกอร์สามารถเข้าถึงข้อมูลผู้ใช้งานบางคนและทำธุรกรรมได้
จากเหตุการณ์นี้ มีผู้ใช้จำนวน 6 รายได้รับความเสียหาย และพวกเขากำลังสืบต่อว่า จริง ๆ แล้วมีกี่บัญชีที่ได้รับความเสียหายกันแน่
LocalBitcoins’ report on the security vulnerability 26.01.2019 from r/localbitcoins
อ้างอิงจากทวิตของผู้ใช้งาน เขาได้รายงานว่า เว็บบอร์ดของ LocalBitcoins นั้นถูกแทนที่ด้วยเว็บไซต์ต้มตุ๋น (Phising) ที่ขโมยข้อมูล Two-factor authentocation (2FA) และข้อมูลอื่น ๆ ที่นำไปใช้เพื่อ Login เข้าถึงกระเป๋าคริปโตของเว็บ LocalBitcoins
Update 1: It seems someone has taken over the forum site with a phishing page.. if you visit the forum and are then redirected to the login page DO NOT log in!
— Bitcoin Babe (@BitcoinBabeAU) January 26, 2019
ถึงแม้ประเด็นดังกล่าวจะยังไม่ได้รับการยืนยันจาก LocalBitcoins แต่พวกเขาก็ได้ประกาศแจ้งมาว่า:
“เพื่อความปลอดภัย เราได้ทำการปิดฟีเจอร์เว็บบอร์ดเป็นการชั่วคราวจนกว่าจะแจ้งอีกครั้ง”
นอกจากนี้ ผู้ใช้งาน Reddit คนหนึ่งยังได้ออกมาเผยถึงความเสียหายที่พวกเขาได้รับจากการแฮ็กครั้งนี้อีกด้วยว่า:
“เมื่อผมพยายาม Login ด้วย รหัส 2FA มันมี Error แจ้งเตือนขึ้นมา และเมื่อผมทำการ Login อีกครั้ง Wallet ของผมก็ไม่มีคริปโตเหลืออยู่แล้ว แฮ็กเกอร์เหล่านี้ลงมือจัดการเร็วมาก”
ในเวลาต่อมา ดูเหมือนว่า LocalBitcoins จะทำการอุดช่องโหว่ดังกล่าวแล้ว และเปิดให้ผู้ใช้บริการอีกครั้ง:
“ตอนนี้ปลอดภัยที่จะ Login และใช้งานแล้ว”
เหตุการณ์ดังกล่าวสร้างความวิตกกังวลให้กับผู้ใช้งานจำนวนมาก แต่เป็นเรื่องที่ดีที่ปัญหานี้ได้รับการแก้ไข และดูเหมือนผู้ใช้งานทุกคนจะต้องระวังตัวให้มากขึ้น และอย่าลืมเปิด 2FA เสมอ
กดคลิกเพื่อแสดงความเห็น