Les fonds des utilisateurs de LocalBitcoins volés après le piratage du client de chat

La place de marché Bitcoin peer-to-peer LocalBitcoins a été victime d'un piratage cette semaine qui a entraîné la distribution de logiciels malveillants et une perte de fonds pour les clients.

Selon la société, les utilisateurs concernés bénéficieront d'un remboursement après avoir pris des mesures pour remédier aux vulnérabilités de sécurité.

Bitcoins locaux

Le vice-président Nikolaus Kangas a reconnu le piratage https://localbitcoins.com/forums/#!/general-discussion:localbitcoins-livechat-comp?ch=35qy le 27 janvier dans un message sur le forum, expliquant comment l'intrusion a eu lieu via sonChat en direct compte, avec une perte estimée à 17 BTC dans les portefeuilles des clients.

Le marché du Bitcoin a déjà connu des problèmes de sécurité, notamment un incidentL'année dernière, un pirate informatique a eu accès à ses serveurs pendant une brève période, mais selon LocalBitcoins, aucune donnée client n'a été perdue. Des clients ont également signalé avoir été victimes d'utilisateurs frauduleux dans le passé.

Kangas a déclaré à CoinDesk qu'il pensait que les pirates avaient utilisé un type de malware inconnu capable de contourner les mesures de sécurité existantes et a assumé personnellement la responsabilité de l'intrusion dans LiveChat.

Il a expliqué :

« L’attaquant a utilisé cet accès à LiveChat pour diffuser une sorte d’exécutable Windows, qui était probablement un nouveau type de logiciel d’enregistrement de frappe qui n’est pas encore détecté par les mécanismes de protection antivirus. Si l’utilisateur a installé cet exécutable, grâce à une certaine ingénierie sociale, l’attaquant a réussi à accéder à différents comptes de ces victimes. »

Les publications des clients sur LocalBitcoins suggèrent qu'au moins un utilisateur aurait perdu des fonds via d'autres comptes liés au bitcoin, mais cet utilisateur a signalé plus tard que des discussions avec l'entreprise étaient en cours sur une solution possible.

La sensibilisation a permis d'éviter la propagation

Selon la société, trois utilisateurs ont été identifiés comme ayant perdu des fonds lors du piratage. Des rapports indiquent qu'un manque d'authentification à deux facteurs pourrait être à l'origine des retraits frauduleux, et LocalBitcoins a conseillé aux clients de s'assurer qu'ils utilisent de telles mesures de sécurité pour protéger leurs comptes.

Kangas a déclaré que grâce aux efforts combinés des employés de LocalBitcoins et des utilisateurs du site, les informations sur le compromis de LiveChat ont été diffusées relativement rapidement, notant :

« Grâce aux actions rapides du personnel d'assistance de Localbitcoins et de la communauté Localbitcoins.com, l'impact de l'attaque est resté limité. Le nombre d'utilisateurs touchés était assez faible en raison de la sensibilisation générale des utilisateurs. »

Kangas a ajouté que l'entreprise étudie comment améliorer ses protocoles de sécurité interne pour éviter des incidents similaires à l'avenir, et a suggéré que l'incident illustrait les coûts et les défis de la participation à une économie numérique.

« Ce n’est pas seulement un défi pour les utilisateurs de Bitcoin , mais pour tous les services Internet et les utilisateurs en général, de savoir comment rendre ces attaques tout aussi coûteuses pour ces attaquants », a-t-il déclaré.

Logiciels malveillantsimage via Shutterstock