LocalBitcoins ciblé par une attaque de phishing

LocalBitcoins, le site d’échange Over the Counter entre particuliers, a brièvement été compromis hier par un attaquant, qui a exploité une faille sur la plateforme et réalisé plusieurs attaques de phishing. Le forum et les retraits ont été désactivés, le temps pour l’équipe d’appliquer un correctif. Si les retraits sont de nouveau actifs, le forum, lui, est encore désactivé jusqu’à nouvel ordre.

Localbitcoin message d'erreur
Le message d’erreur affiché sur le forum de LocalBitcoins

C’est sur Reddit que l’attaque a été repérée la première fois. u/bitcoinbabeau s’est en effet aperçu que les utilisateurs qui étaient connectés se retrouvaient « éjectés », puis contraints de se reconnecter.

C’est là que la tromperie entre en jeu, le site vers lequel ils étaient redirigés n’était pas le « vrai » LocalBitcoins, et lorsque vous vous reconnectiez, vous envoyiez en réalité vos identifiants aux pirates.

Dans les heures qui ont suivi, l’équipe de LocalBitcoins a déclaré (sur reddit) que la plateforme était sujette à une attaque par phishing. Ils expliquent également avoir mis fin au problème et mis fin à l’arnaque.

« Nous avons été en mesure d’identifier le problème, qui était lié à une fonction gérée par un logiciel tiers, et d’arrêter l’attaque. Pour l’instant, nous sommes en train de déterminer le nombre exact d’utilisateurs concernés – jusqu’à présent, six cas ont été confirmés. Pour des raisons de sécurité, la fonction forum a été désactivée jusqu’à nouvel ordre. » Déclaration de LocalBitcoins

Pour l’instant, nous n’en savons pas plus sur l’étendue des dégâts. Si LocalBitcoins précise que six cas ont été confirmés, il est possible que d’autres fonds aient été subtilisés, mais que les utilisateurs ne soient pas encore au courant.

Sur reddit, certains utilisateurs ont pointé du doigt une adresse et l’ont associé à cette attaque. Le wallet en question comporte environ 7.95 BTC, soit un peu plus de 27 000 $ au cours actuel.

[es_tradingview symbol= »bitfinex:btcusd » interval= »D » height= »500″ colors= »Light »]

Julien C.

Tombé dans le domaine des cryptomonnaies durant l’été 2017, je m’intéresse particulièrement aux projets novateurs et aux relations dans la communauté. Chasseur de scam à mes heures perdues, vous pouvez me retrouver tous les matins dans notre newsletter !