Финская биржа криптовалют, имеющая статус международной площадки р2р обменов позволила хакерам создать поддельную страницу форума. Ничего не подозревающие пользователи, сами «вручили» хакерам пароли от аккаунтов и коды двухфакторной защиты.
До момента реакции биржи на взлом хакеры успели опустошить пять учетных записей на сумму более 8 BTC, остальные пострадавшие еще устанавливаются LocalBitcoins, пообещавшей компенсировать потери.
Атака была проведена на программное обеспечение третьей стороны – сторонние компании подгружали модули JavaScript на форум, а домашняя страница сайта площадки находилась с ними на одном домене. Отсутствие страниц, выделенных в поддомены позволило хакерам взломать DNS-сервера и оформить переадресацию запросов на собственную фишинговую страницу.
Таким образом, все данные, вводимые сторонами обмена, попадали в руки хакеров, оперативно опустошающих кошелек, под видом конвертации средств.
Источник:
https://cryptor.net/news/hakery-vzlomali-forum-r2r-kriptobirzhi-localbitcoins-opustoshiv-chast-koshelkov-polzovateley