Fondos de usuarios de LocalBitcoins robados tras hackeo de cliente de chat

El mercado peer-to-peer de Bitcoin LocalBitcoins sufrió un ataque esta semana que resultó en la distribución de malware y una pérdida de fondos de clientes.

Los usuarios afectados recibirán reembolsos después de tomar medidas para abordar las vulnerabilidades de seguridad, según la empresa.

Bitcoins locales

El vicepresidente Nikolaus Kangas reconoció el hackeohttps://localbitcoins.com/forums/#!/general-discussion:localbitcoins-livechat-comp?ch=35qy el 27 de enero en una publicación en el foro, describiendo cómo se produjo la intrusión a través de suChat en vivo cuenta, con un estimado de 17 BTC perdidos de las billeteras de los clientes.

El mercado de Bitcoin ha experimentado anteriormente problemas relacionados con la seguridad, incluido un incidenteEl año pasado, un hacker obtuvo acceso a sus servidores por un breve período de tiempo, aunque según LocalBitcoins no se perdieron datos de los clientes. Los clientes también han informado de que se han visto afectados por usuarios fraudulentos en el pasado.

Kangas le dijo a CoinDesk que creía que los piratas informáticos utilizaron un tipo de malware desconocido que pudo eludir las medidas de seguridad existentes y asumió la responsabilidad personal por la intrusión en LiveChat.

Él explicó:

“El atacante utilizó el acceso a LiveChat para difundir algún tipo de ejecutable de Windows, que probablemente era algún nuevo tipo de software keylogger que aún no es detectado por los mecanismos de protección antivirus. Si el usuario instalaba ese ejecutable, con algo de ingeniería social, el atacante lograba acceder a diferentes cuentas de esas víctimas”.

Las publicaciones de clientes en LocalBitcoins sugieren que al menos un usuario habría perdido fondos a través de otras cuentas relacionadas con bitcoin, pero ese usuario informó más tarde que se estaban llevando a cabo conversaciones con la empresa sobre una posible solución.

La concientización evitó la propagación

Según la empresa, se identificó a tres usuarios que perdieron fondos durante el ataque. Los informes indican que la falta de autenticación de dos factores puede haber sido la causa de los retiros fraudulentos, y LocalBitcoins recomendó a los clientes que se aseguren de utilizar dichas medidas de seguridad para proteger sus cuentas.

Kangas dijo que gracias a los esfuerzos combinados de los empleados de LocalBitcoins y los usuarios del sitio, la información sobre el compromiso de LiveChat se difundió con relativa rapidez, y señaló:

“Gracias a las rápidas acciones del personal de soporte de Localbitcoins y de la comunidad de Localbitcoins.com, el impacto del ataque fue limitado. La cantidad de usuarios afectados fue bastante baja debido a que los usuarios estaban al tanto de la situación”.

Kangas agregó que la compañía está estudiando cómo mejorar sus protocolos de seguridad interna para evitar incidentes similares en el futuro, y sugirió que el incidente era ilustrativo de los costos y desafíos de participar en una economía digital.

“Esto no es sólo un desafío para los usuarios de Bitcoin , sino para todos los servicios de Internet y los usuarios en general, sobre cómo hacer que esos ataques sean igualmente costosos para esos atacantes”, dijo.

Software maliciosoimagen vía Shutterstock