LocalBitcoins是一个点对点加密货币交换门户网站，于1月26日星期六发布安全漏洞。

这次违规事件发生在UTC时间10:00左右(美国东部时间05:00)，持续了将近5个小时，之后该公司进行了干预以阻止正在进行的袭击。

在此期间，用户报告说，当访问LocalBictoins论坛时，他们将被重定向到模仿LocalBitcoins登录页面的页面。

在后台，黑客将从用户收集登录凭据，尝试登录用户的帐户，然后要求双因素身份验证(2FA)一次性代码，如果帐户受2FA机制保护。

LocalBictoins通过取消其论坛并暂时禁用其平台上的交易来阻止攻击，以防止黑客从他们设法妥协的任何其他帐户中窃取资金。

今天交换的恢复交易活动，当时它还发布了对黑客调查的验尸报告。

该公司今天在Reddit上说：“我们能够确定问题，这与第三方软件支持的功能有关。” “出于安全考虑，论坛功能已被禁用，直至另行通知为止。”

在撰写本文时，尚不清楚哪些论坛小部件被泄露以提供将用户从真实论坛重定向到网络钓鱼站点的恶意代码。

LocalBitcoins证实用户资金在事件中被盗。该交易所表示，在其验尸时确定了六个受影响的账户。

根据比特币地址，受害者在网上分享并声称它属于黑客，黑客似乎从五名受害者手中窃取了7.95205862比特币(28,200美元)。

尽管黑客能够拦截2FA一次性代码，但交易所建议用户无论如何都要启用该功能，因为它仍然可以提供更好的防黑客攻击，而不是完全不使用它。

“您的LocalBitcoins账户目前可以安全登录和使用 - 我们鼓励您启用双因素身份验证，如果您还没有，”该交易所表示。