LocalBitcoins désigne un logiciel malveillant comme cause des problèmes de portefeuille

Les utilisateurs de LocalBitcoins ont profité deRedditet les forums officiels de LocalBitcoins aujourd'hui (17 avril), signalant que certains portefeuilles Bitcoin gérés par la société ont été vidés et que les transactions ont été retardées.

Le service d'achat et de vente de Bitcoin basé en Finlande a désormais publié une réponse officielle à ces affirmations via son blog, déclarant que le problème est probablement le résultat d'une intrusion de logiciel malveillant.

Dans le post,LocalBitcoinsa annoncé qu'il limiterait l'activité des portefeuilles HOT sur ses services pendant qu'il résout le problème.

En outre, elle a publié son évaluation initiale de la situation :

« Jusqu'à présent, nous avons découvert une attaque systématique et récente contre les utilisateurs de LocalBitcoins, et à l'heure actuelle, il semble que le nombre d'utilisateurs attaqués soit inférieur à 30, et que le nombre de bitcoins signalés soit inférieur à cela. »

L'entreprise a également minimisé l'existence de problèmes plus importants avec le site, déclarant :

« Rien n'indique qu'il s'agisse d'une faille de sécurité sur le site lui-même, mais nous allons continuer à enquêter sur cette affaire. »

LocalBitcoins a déclaré qu'il enquêterait davantage sur le problème au cours du week-end,

Attaque de logiciels malveillants

LocalBitcoins a expliqué qu'en raison du petit nombre d'utilisateurs touchés et du fait que les comptes compromis n'avaient pas d'authentification à deux facteurs activée, les intrusions peuvent être le résultat d'un code malveillant.

Lire l'article :

« L’explication la plus probable de ces attaques est le vol d’identifiants d’utilisateurs par phishing ou par logiciel malveillant. »

Selon l'entreprise, l'attaque semble automatisée. Elle suggère également que les intrusions sont fréquentes chez les utilisateurs ne disposant pas de l'authentification à deux facteurs, et que les connexions à ces comptes proviennent d'adresses IP apparemment aléatoires. Cependant, au moment de la publication, un commentaire suggérait que les utilisateurs ayant activé l'authentification à deux facteurs pourraient avoir été touchés.

Protéger les bitcoins

LocalBitcoins

a décidé de limiter les transactions entrantes et sortantes de son portefeuille HOT pour le stockage hébergé jusqu'à ce qu'il trouve un moyen d'éliminer le problème éventuel de malware, selon les forums de l'entreprise.

Cela signifie que les retraits sont temporairement retardés :

Nous poursuivrons l'enquête sur ces cas pendant le week-end. Entre-temps, les transactions sortantes pourraient être retardées, car nous nous efforçons de minimiser les mouvements de stock jusqu'à ce que la situation soit réglée. Nous vous prions de nous excuser pour la gêne occasionnée.

La première chose que les utilisateurs doivent faire pour protéger les bitcoins dans n'importe quel portefeuille est d'activer l'authentification à deux facteurs sur un compte, qui utilise un élément secondaire tel qu'un téléphone pour vérifier l'identité d'un utilisateur.

Il est également important de désactiver JavaScript, vulnérable aux attaques zero-day. Les utilisateurs de Bitcoin disposant de fonds sur des portefeuilles hébergés ou « HOT» devraient toujours envisager de conserver leur cache principal de bitcoins dans un portefeuille hors ligne ou « froid ».

Cette histoire est encore en développement. CoinDesk suivra la situation et fournira des mises à jour dès que de nouveaux détails seront connus.