小葱APP讯，对于比特币OTC平台LocalBitcoins被黑事件，慢雾安全团队的分析：目前已知5个用户被盗（损失7.95205862 BTC），盗币攻击行为持续37分钟，被攻击的是LocalBitcoins的论坛(forums)，目前已下线，但主页还在持续提供服务。安全团队分析，初步怀疑是论坛出现XSS攻击，被盗币用户的页面触发了恶意JavaScript代码，由于论坛与主页在同一个域下，只要这类攻击触发，是可以比较容易盗走BTC的。LocalBitcoins的安全架构上犯了至少两个错误：第一个是：论坛这种高交互性的页面不应该和主页在同一个域下，应该分离出子域名形式；
另一个是：主页相关重要功能模块加载了几个第三方JavaScript模块，只要任意一个第三方被黑或作恶，LocalBitcoins也能轻易被黑。