Pinangalanan ng LocalBitcoins ang Malware Bilang Sanhi ng Mga Isyu sa Wallet

Kinuha ng mga gumagamit ng LocalBitcoins redditat opisyal na mga forum ng LocalBitcoins ngayon (ika-17 ng Abril), na nag-uulat na ang ilang mga Bitcoin wallet na pinamamahalaan ng kumpanya ay nawalan ng laman, at ang mga transaksyon ay naantala.

Ang serbisyo sa pagbili at pagbebenta ng Bitcoin na nakabase sa Finland ay naglabas na ngayon ng opisyal na tugon sa mga claim na ito sa pamamagitan ng blog nito, na nagsasaad na ang problema ay malamang na resulta ng isang panghihimasok ng malware.

Sa post, LocalBitcoinsinihayag nito na lilimitahan ang aktibidad ng HOT na pitaka sa mga serbisyo nito habang tinutugunan nito ang isyu.

Dagdag pa, inilabas nito ang paunang pagtatasa sa sitwasyon:

"Sa ngayon, nakahanap kami ng ONE sistematiko at kamakailang pag-atake laban sa mga gumagamit ng LocalBitcoins, at sa ngayon ay tila ang dami ng mga user na inatake ay wala pang 30, at ang halaga ng mga bitcoin na iniulat ay mas mababa kaysa doon."

Minaliit din ng kumpanya na mayroong mas malalaking isyu sa site, na nagsasabi:

"Walang nagsasaad na ito ay [maaaring] isang depekto sa seguridad sa mismong website, ngunit ipagpapatuloy namin ang pagsisiyasat sa kaso."

Sinabi ng LocalBitcoins na sisiyasatin pa nito ang isyu sa katapusan ng linggo,

Pag-atake ng malware

Ipinaliwanag ng LocalBitcoins na batay sa maliit na bilang ng mga user na apektado, at ang katotohanan na ang mga nakompromisong account ay walang pinaganang two-factor authentication, ang mga panghihimasok ay maaaring resulta ng malisyosong code.

Basahin ang post:

"[Ang] pinaka-malamang na paliwanag sa mga pag-atake na ito [ay] ninakaw na mga kredensyal ng user sa pamamagitan ng phishing o malware."

Ang pag-atake ay lilitaw na awtomatiko, ayon sa kumpanya. Ipinagpatuloy nito na iminumungkahi na ang mga panghihimasok ay tila karaniwan sa mga user na walang dalawang-factor na pagpapatotoo sa lugar, at ang mga pag-login sa mga account na iyon ay nagmumula sa tila random na mga IP address. Bagama't, sa oras ng press, ONE komento sa post ang nagmungkahi na ang mga user na pinagana ang two-factor authentication ay maaaring naapektuhan.

Pagprotekta sa mga bitcoin

LocalBitcoins

ay nagpasya na limitahan ang mga transaksyong pumapasok at lumabas sa HOT nitong wallet para sa naka-host na storage hanggang sa makahanap ito ng paraan upang maalis ang posibleng isyu sa malware, ayon sa mga forum ng kumpanya.

Nangangahulugan ito na ang mga withdrawal ay pansamantalang naantala:

"Ipagpapatuloy namin ang pagsisiyasat sa mga kasong ito sa katapusan ng linggo, at samantala ang mga papalabas na transaksyon ay maaaring maantala, dahil sinusubukan naming i-minimize ang mga paggalaw ng cold storage hanggang sa maayos ang lahat. Humihingi kami ng paumanhin sa lahat ng abala na naapektuhan."

Ang unang bagay na dapat gawin ng mga user para protektahan ang mga bitcoin sa anumang pitaka ay ang paganahin ang two-factor authentication sa isang account, na gumagamit ng pangalawang elemento tulad ng isang telepono upang i-verify ang pagkakakilanlan ng isang user.

Ang isa pang mahalagang bagay na dapat gawin ay ang huwag paganahin ang JavaScript, na madaling kapitan ng zero-day exploits. Ang mga gumagamit ng Bitcoin na may balanse sa mga naka-host o "HOT" na wallet ay dapat palaging isaalang-alang na panatilihin ang kanilang pangunahing cache ng mga bitcoin sa isang offline o "malamig" na pitaka.

Ang kwentong ito ay umuunlad pa. Susubaybayan at magbibigay ng mga update ang CoinDesk habang nalalaman ang mga bagong detalye.