A LocalBitcoins é uma das plataformas mais utilizadas no mundo para transações P2P, e também uma das mais antigas com sua fundação em 2012, e que pode ter sido hackeada no último dia 26 de janeiro.
A exchange que possui sede na Finlândia e afirma em seu website que é descentralizada, teve um problema com phishing de um site clone do LocalBitcoins no último sábado, conforme apontou um usuário do Reddit.
Em seu aviso, que veio antes do comunicado oficial da própria exchange, o usuário bitcoinbabeau encontrou a falha ligada ao login da plataforma, do qual os usuários ao visitar o fórum do LocalBitcoins eram redirecionados a um site clonado, e os usuários que logaram neste espaço tiveram suas contas esvaziadas da plataforma. Ele avisava para ninguém tentar o login na plataforma para não ter problemas.
Em seguida a própria exchange se mobilizou através das redes sociais para alertar a comunidade cripto mundial, dizendo que os saques estavam suspensos, e o fórum da comunidade também se encontra fora do ar até o momento da publicação deste.
No post oficial foi dito que “Gostaríamos de informar que hoje, 26.01.2019, aproximadamente às 10:00:00 UTC, a LocalBitcoins detectou uma vulnerabilidade de segurança – uma fonte não autorizada pôde acessar e enviar transações de várias contas afetadas. As transações de saída foram temporariamente desativadas enquanto investigávamos o caso”.
É um fato triste, de uma plataforma antiga e reconhecida, e que teve como consequência cerca de 6 casos confirmados até o momento de problemas. A plataforma ainda não conseguiu apurar o número de clientes afetados pelo caso.
A exchange encorajou ainda a todos os usuários que utilizarem a plataforma que mantenham a autenticação em dois fatores sempre ativa para evitar problemas. Apesar deste aviso oficial, os usuários devem se lembrar que exchange não é wallet, mesmo sendo uma P2P.
Na LocalBitcoins os compradores não precisam manter os fundos no local, mas vendedores podem utilizar a wallet interna para contar com serviços de garantia da plataforma.
O suposto endereço utilizado pelo(s) hacker(s) foi apontado pela exchange, que reforça para que “Por favor, coloque o endereço 13WahhsiGph4ysmQtjVhVTdgQUSL62KJr na lista negra para negócios“. Este endereço recebeu mais de 7 BTCs, o que daria na cotação atual cerca de R$ 94 mil.
Neste domingo a plataforma já apurou que a falha foi corrigida e que os clientes poderiam voltar a utilizar os seus serviços.
Os problemas de hacks são frequentes nas exchanges, assim como em bancos e em cartões de crédito clonados, ou seja, o usuário tem que ficar atento sempre que for fazer uma transação qualquer para evitar dores de cabeça.