Jedna z největších peer-to-peer směnáren byla hacknuta

Stálice mezi směnárnami LocalBitcoins byla hacknuta. Hackeři prolomili ochranu webu a podle zprávy směnárny mohli zasílat a přijímat z peněženek účtů. Zatím se přišlo na šest případů prolomení ochrany účtů. Společnost identifikovala zdroj problému jako “funkci poháněnou softwarem třetích stran”.

Známá peer-to-peer směnárna byla hacknuta 26. ledna zhruba v 11 hodin našeho času. Společnost to oznámila na svém Twitteru a ve příspěvku na síť Reddit.

LocalBitcoins je peer-to-peer směnárna, která umožňuje obchod s Bitcoinem bez struktury bid/ask. Nakupující a prodávající mohou využít bankovního spojení bez potřeby nákupu Bitcoinu přes třetí stranu, jako je tomu třeba u burz Binance nebo Bittrex. Některé pohledávky mohou dokonce být vyřízeny osobně.

Narozdíl od ostatních směnáren nemusí uživatelé LocalBitcoins využívat vestavěnou peněženku. Kupující neplatí při nákupu žádný poplatek. Prodávající si připlatí jedno procento. Vzhledem k tomuto systému, není jisté, jak přesně k hacku došlo. Společnost se zatím nevyjádřila, zda při prolomení došlo k přístupu do jednotlivých peněženek směnárny nebo jestli uživatelé o nějaké kryptoměny vůbec přišli.

Podle zprávy společnost okamžitě zastavila veškeré transakce na své platformě. V době psaní článku je vše zpátky v normálu a uživatelé mohou směnárnu nadále využívat. Na síti Twitter se diskutuje o tom, jestli za hackem byl problém s fórem LocalBitcoins, které bylo společností odstaveno a v době psaní článku tomu i zůstává.

Ve veřejném příspěvku společnost prohlásila:

“Učinili jsme řadu opatření k tomu, abychom zjistili přesný zdroj problému a zajistili bezpečnost účtů, které mohly být v ohrožení.”

Stejně jako u ostatních hráčů na trhu, LocalBitcoins doporučuje svým uživatelům zajistit svůj účet dvoufázovou verifikací, aby se zabránilo neautorizovanému přístupu na účet v případě budoucích prolomení ochrany směnárny.

Bezpečnost je hlavním problémem, se kterým se on-line směnárny potýkají téměř denně. Pokud taková směnárna nějakým způsobem spolupracuje s třetí stranou, stává se z ní pro hackery velmi oblíbená oběť. Všechny směnárny doporučují svým uživatelům povolit i jinou formu verifikace, než je heslo. Oblíbenou formou je Google Authenticator nebo SMS. Nicméně mnoho uživatelů z lenosti žádnou vyšší formu zabezpečení nepoužívá. Relativní klid mohou mít uživatelé Binance, kde pokud se prokáže chyba na straně směnárny, Binance pokryje ztrátu pomocí fondu SAFU.